影响版本:
HoWave V4.1 ASP
程序介绍:
恒浪IMS整合系统性能强大并且稳定的优点,适合各类型不同站点的需求。
漏洞分析:
在文件inc/ hl_manage.inc中:
adminUserId= Request.Cookies("hl_manage")("username") //第5行
……
sql_admin="select * from hl_admin where hl_adminuser=’" & adminUserId & "’" //第15行
程序没有对从cookies获得的值过滤,导致注入漏洞的产生。
漏洞利用:
使用可以修改cookies的浏览器修改cookies进行注入
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 过滤从cookies中获得的值
厂商补丁:
恒浪科技
————-
目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。
http://www.jsp163.com
0 条评论。