动力(My Power)系统Announce.asp文件SQL注射漏洞

基本字段

漏洞编号:
SSV-4328
披露/发现时间:
未知
提交时间:
2008-10-25
漏洞等级:
漏洞类别:
SQL 注入
影响组件:
PowerEasy
漏洞作者:
未知
提交者:
Knownsec
CVE-ID:
补充
CNNVD-ID:
补充
CNVD-ID:
补充
ZoomEye Dork:
补充

来源

漏洞详情

贡献者 Knownsec 共获得  0KB

MY动力系统中的Announce.asp文件存在着SQL注入漏洞,使得有经验的攻击者可通过SQL注入来获得管理员密码(被MD5加密过的)等一切他想要的资料。但不能进行删除数据等操作。但这已经相当危险了,与数据库被下载同样危险。 漏洞原因: 引起此漏洞的代码为Announce.asp中的第10、11行: ChannelID=Trim(request( ChannelID )) sqlAnnounce= select * from Announce where IsSelected=1 and (ChannelID=0 or ChannelID= & ChannelID & )
在这里没有对ChannelID进行过滤,就直接放入查询语句中了。

动力(My Power)3.5XACCESS/SQL版 修改第10行:ChannelID=Trim(request( ChannelID )) 改为:ChannelID=Clng(Trim(request( ChannelID )))

共 0  兑换了

PoC

暂无 PoC

参考链接

解决方案

临时解决方案

官方解决方案

升级到最新无漏洞版本

防护方案

人气 1338
评论前需绑定手机 现在绑定

暂无评论

※本站提供的任何内容、代码与服务仅供学习,请勿用于非法用途,否则后果自负