当前位置: 移动技术网 > 网络运营>安全>漏洞 > 恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

2018年03月16日  | 移动技术网网络运营  | 我要评论

影响版本:
howave v4.1 asp

漏洞描述:
在文件inc/ hl_manage.inc中:

adminuserid= request.cookies("hl_manage")("username")   //第5行
……
sql_admin="select * from hl_admin where hl_adminuser='" & adminuserid & "'"   //第15行
程序没有对从cookies获得的值过滤,导致注入漏洞的产生。

===
在文件user_modifypwd.asp中:

sql="select * from hl_user where id="&replacebadchar(request("id")) //第184行

rs.open sql,conn,1,3

程序使用过滤字符的函数replacebadchar来过滤数字变量id导致注入漏洞的产生。
===
在文件user_passport.asp中:

sql="select * from hl_user where id="&replace(request("id"),"'","") //第199行

rs.open sql,conn,1,3

程序仅过滤滤数字变量id的单引号,导致注入漏洞的产生。<*参考
bug.center.team
*>
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 过滤从cookies中获得的值
===
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用clng过滤变量id
===
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用clng过滤变量id

厂商补丁:
恒浪科技
-------------
目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。
http://www.jsp163.com
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!使用可以修改cookies的浏览器修改cookies进行注入
===
http://www.target.com/ user_modifypwd.asp?action= savepwd& id=1 and user=0

===
action=savepassport& id>0—

您可能感兴趣的文章:

如对本文有疑问, 点击进行留言回复!!

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网