Aanval “id”和”query”参数SQL注入漏洞

漏洞起因
SQL注入错误
危险等级

影响系统
Aanval 7.1 build 70151

不受影响系统

危害
远程攻击者可以利用漏洞可获取或操作数据库信息。
CVSSv2:

攻击所需条件
攻击者必须访问Aanval。

漏洞信息
Aanval是一款设计使用Snort, Suricata和Syslog数据的SIEM产品。
Aanval不正确过滤用户提交给”id”和”query”参数的数据,允许远程攻击者利用漏洞进行SQL盲注攻击,可获取或操作数据库信息。

测试方法
http://
/aanval/?op=prv_myReports&id=2’%20and%20benchmark(20000000%2csha1(1))–%20
http://
/aanval/?op=prv_eventSearch&query=%20report:’%2bbenchmark(20000000%2csha1(1))%2b’
安全建议

厂商解决方案
目前没有详细解决方案提供:
http://www.aanval.com/

评论关闭。