MaxCMS马克思视频分享系统gbook.asp页面任意删除留言漏洞


添加时间:
2009-02-04

系统编号:
WAVDB-01322

影响版本:
2.0 Beta/2.0

程序介绍:

MaxCMS是一款Asp+Access架构的视频共享系统

漏洞分析:

在文件gbook.asp中:

 
  1. case  del  : delLeaveWord //第19行  
  2. ……  
  3. Sub delLeaveWord  
  4. dim id : id=getForm( id , get ) //第56行  
  5. dim ptype : ptype=clng(preventSqlin(getForm( type , get ), filter ))  
  6. on error resume next  
  7. if isNul(id) then  
  8. die  err   
  9. else  
  10. if not isNum(id) then echoSaveStr  safe  else id=clng(id)  
  11. end if  
  12. if ptype=1 then conn.db  delete * from {pre}leaveword where m_id= &id, execute  else  
  13. conn.db  delete * from {pre}leaveword where m_replyid= &id, execute   
程序没有对删除留言操作做权限验证,导致可以任意删除留言。

漏洞利用:

http://www.target.com/gbook.asp?action=del&id=1&type=1

解决方案:
厂商补丁:
MaxCMS
----------
目前厂商并没有发布任何升级补丁以修复这个安全问题
http://www.maxcms.net


信息来源:
<*来源: Bug.Center.Team http://www.cnbct.org *>