恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

再过一两夜,秋霜在月下布满山谷,然后退回到北面群山那边稍作停留,好让金黄的初秋温柔地抚慰大地。轻微的茴香气息弥漫在天空中。还有金菊的芬芳气味。雾气翻腾,被九月的月色冲破,露出一片蔚蓝色的天空。

影响版本:
HoWave V4.1 ASP

漏洞描述:
在文件inc/ hl_manage.inc中:

adminUserId= Request.Cookies("hl_manage")("username")   //第5行
……
sql_admin="select * from hl_admin where hl_adminuser='" & adminUserId & "'"   //第15行
程序没有对从cookies获得的值过滤,导致注入漏洞的产生。

===
在文件User_ModifyPWD.asp中:

sql="select * from hl_user where id="&ReplaceBadChar(request("ID")) //第184行

rs.open sql,conn,1,3

程序使用过滤字符的函数ReplaceBadChar来过滤数字变量ID导致注入漏洞的产生。
===
在文件User_Passport.asp中:

sql="select * from hl_user where id="&replace(request("ID"),"'","") //第199行

rs.open sql,conn,1,3

程序仅过滤滤数字变量ID的单引号,导致注入漏洞的产生。<*参考
Bug.Center.Team
*>
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 过滤从cookies中获得的值
===
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用Clng过滤变量ID
===
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用Clng过滤变量ID

厂商补丁:
恒浪科技
-------------
目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。
http://www.jsp163.com
测试方法:
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!使用可以修改cookies的浏览器修改cookies进行注入
===
http://www.target.com/ User_ModifyPWD.asp?action= SavePWD& ID=1 and user=0

===
http://www.target.com/User_Passport.asp? action=SavePassport& ID>0—

本文恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞到此结束。每当我看天的时候我就不喜欢再说话每当我说话的时候我却不敢再看天。小编再次感谢大家对我们的支持!

您可能有感兴趣的文章
2019最新RDP远程桌面漏洞官方补丁(针对win2003、win2008)

宝塔面板 phpmyadmin 未授权访问漏洞 BUG ip:888/pma的问题分析

CPU幽灵和熔断漏洞是什么?Intel为大家简单易懂的科普了一番

解析文件上传漏洞 从FCKEditor文件上传漏洞谈起

WEB常见漏洞问题危害及修复建议