ProductCart Login.ASP SQL注入漏洞发布时间:2003-07-04 更新时间:2003-07-05 严重程度:中 威胁程度:控制应用程序系统 错误类型:输入验证错误 利用方式:服务器模式 BUGTRAQ ID:8105 受影响系统 EarlyImpact ProductCart 2br000详细描述 ProductCart是基于ASP的电子购物系统。 管理员控制面板功能存在普通的SQL注入问题,攻击者在密码字段提交类似'or 1=1--'的数据,就可以不需要密码访问管理员控制面板。 测试代码 http://www.example.com/produccart/pdacmin/login.asp?idadmin='' or 1=1-- 解决方案 在"pcadmin/login.asp"文件中使用如下行: pIdAdmin=replace(request.querystring("IdAdmin"),"'","''") pIdAdmin=replace(pIdAdmin,"--","") If NOT isNumeric(pIdAdmin) then response.redirect "msg.asp?message=1" response.end end if pAdminPassword=enDeCrypt(request.querystring("adminPassword"), scCrypPass) 代替: pIdAdmin=replace(request.querystring("IdAdmin"),"'","''") pAdminPassword=enDeCrypt(request.querystring("adminPassword"), scCrypPass) 相关信息 Bosen <mobile@bosen.net>. 参考:http://www.securityfocus.com/archive/1/327822 http://www.securityfocus.com/archive/1/328113 相关主页:http://www.earlyimpact.com/ |
