黑客风云——风云网络
设为首页 加入收藏 我要投稿 网站地图
您现在的位置: 黑客风云 >> 黑客文章 >> 网管频道 >> 入侵检测 >> 文章正文
[推荐]动易API_Response.asp页面存在SQL注入漏洞
      ★★★★★
动易API_Response.asp页面存在SQL注入漏洞
文章整理发布:黑客风云 文章来源:www.05112.com 更新时间:2007-5-17
信息来源:Bug.Center.Team内部论坛( http://www.cnbct.org )

发布日期:2006-10-26 应急事件响应公告(BCTCERA0610)

受影响系统:动易网站管理系统所有版本

安全综述:动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。

漏洞描述:
API\API_Response.asp文件第19行
sPE_Items(conUsername,1) = Trim(Request.QueryString(sPE_Items(conUserName,0)))
sPE_Items(conUsername,1)

没有经过任何过滤就直接在第59行入库,其代码入下:
Conn.Execute("UPDATE PE_UserSet LastPassword='" & strRndPass & "',LastLoginIP='"& UserTrueIP & "',LastLoginTime=" & PE_Now &",LoginTimes=LoginTimes+1 WHERE UserName='" &sPE_Items(conUsername,1) & "'")
不过此漏洞比较隐蔽。在第38行调用了521行的CheckSysKey函数,进行了加密的检查。
所以必须构造合适的语句来进行测试。

解决方案:对于没有做好过滤的部分,进行严格的过滤以及修补工作。
文章录入:cainiaowang    责任编辑:cainiaowang 
  • 上一篇文章:

  • 下一篇文章: 没有了
    • 【字体: 】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    VIP 专 区
    抽根憋闷烟的心声
    学习网页制作的理由
    加入终身会员的理由!!!
    学习黑客编程的5大理由
    学习免杀的6大理由
    学习软件破解的理由
    会员账号开通查询
    常见问题解答
    汇款向导
    学员报名咨询
    最 新 热 门
    动易API_Response.asp页面存在SQ05-17
    动易Count\Counter.asp页面存在S05-17
    动易User\User_saveflash.asp页面05-17
    关于phpwind 5.01-5.3 0day的分析04-09
    PPPOE验证缺陷所带来的危害03-21
    Ce-Admin新闻发布系统漏洞分析02-07
    Discuz漏洞分析11-28
    入侵检测PHP程序中的目录遍历漏洞10-12
    主流入侵检测产品大比较10-03
    在RedHat9上构建入侵检测系统09-14
    警报:转信服务已危及全球Intern07-18
    一种新的带宽攻击方式(图)06-16
    相 关 文 章
  • 动易Count\Counter.asp页面存在SQL注入

  • 动易User\User_saveflash.asp页面存在任

  • 阿D常用注入命令整理

  • 数据库下载漏洞

  • SQL INJECTION的终极利器opendatasourc

  • Grep与web漏洞挖掘+一款WIN下的GREP软件

  • PhpWind 防盗链插件Showpic.php本地读文

  • 解除限制版动易全功能商业版本使用说明

  • 菜鸟的网吧常见漏洞入侵

  • 沸腾新闻系统V1.1 Access版 Finish(SP2

  • SQL Injection规避入侵检测技术总结

  • 最新详细的SQL注入相关的命令整理

    • Copyright @2006 黑客风云 ●业务联系:QQ 联系怪人 联系奇人 Email:给怪人发邮件 给奇人发邮件
    ICP备案:冀06009886