Board logo

标题: 动感商城最新注入漏洞 [打印本页]
作者: 孤舟独帆    时间: 2005-9-15 21:56     标题: 动感商城最新注入漏洞

动感商城最新注入漏洞
发现者:Neeao [Bug.Center.Team]   
程序名称:动感购物 网上商城系统   
影响版本:所有版本(包括官方使用的2005V-B SQL版)
系统开发:动感科技   
官方地址:http://www.9911.com.cn   
漏洞等级:危险
详细说明:注入漏洞
存在漏洞文件:
textbox.asp
textbox2.asp
textbox2_1.asp
textbox22.asp
本来这个是后台修改新闻时候显示内容的东西,本页一个代码就可以了,不知道作者为什么非要用一个文件来显示出来,
而且还放在程序跟目录下!没有做任何限制就放在了哪里,调用,可见作者是多么的粗心!
测试方法:上面所说的四个文件任意一个文件:textbox*.asp?action=modify&newsid=任意一个存在的id!
就可以注入了!如果用sql版的话数据库权限设置不当的话,很容易获得系统权限!^_^!
漏洞补丁:已经通知了官方了!
临时解决方法;过滤变量啊!






欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/) Powered by Discuz! 7.2