动易<=SP6注入漏洞(10.31)
官方还未出补丁
大蝉原创 漏洞:动易<=SP6 Vote.asp 注入漏洞
影响版本:<=SP6
漏洞分析:
在动易系统的投票模块(vote.asp)使用了如下语句:
Update PE_Vote set answer" & VoteOption & "= answer" & VoteOption & "+1 where ID=" & ID
在VoteType不等于single的情况下,VoteOption变量过滤失效,导致入侵者恶意构造VoteOption变量通过post提交,注入数据库,篡改或获取数据库内容
此漏洞对SQL影响较大,对ACCESS版本影响甚微。
测试攻击代码:
VoteOption=1=user-/-&VoteType=Multi&Action=Vote&ID=3
临时解决方案:
在动易官方未发布补丁之前,可以改名或删除vote.asp
|
simeon2005
博客统计信息
热门文章
最新评论
友情链接