影响版本:
HoWave V4.1 ASP
程序介绍:
恒浪IMS 整合系统性能强大并且稳定的优点,适合各类型不同站点的需求。
漏洞分析:
在文件User_ModifyPWD.asp中:
sql="select * from hl_user where id="&ReplaceBadChar(request("ID")) //第184行
rs.open sql,conn,1,3
程序使用过滤字符的函数ReplaceBadChar来过滤数字变量ID导致注入漏洞的产生。
漏洞利用:
http://www.target.com/ User_ModifyPWD.asp?action= SavePWD& ID=1 and user=0
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用Clng过滤变量ID
厂商补丁:
恒浪科技
————-
目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。
http://www.jsp163.com
0 条评论。