风讯网站管理系统favorite.asp页面存在越权漏洞(2)
添加时间:
2010-06-29
系统编号:
WAVDB-01666
影响版本:
FooSun > 5.0
程序介绍:
漏洞利用:
2010-06-29
系统编号:
WAVDB-01666
影响版本:
FooSun > 5.0
程序介绍:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
漏洞分析:
在文件\User\ favorite.asp中:
Elseif Request("Action")="sort" Then //第21行
if Request("id")="" Or Request("classID")="" then
strShowErr = "<li>错误的参数!</li>"
Response.Redirect("lib/error.asp?ErrCodes="&Server.URLEncode(strShowErr)&"&ErrorUrl=")
Response.end
Else
User_Conn.execute("Update FS_ME_Favorite set FavoClassID="&CintStr(Request("ClassID"))&" where FavoID in ("&FormatIntArr(Request("id"))&")")
程序在执行update时,没有验证用户的合法性导致可以任意转移他人收藏。
漏洞利用:
http://wavdb.com/User/favorite.asp?Action= sort&id=1&classID=1
解决方案:
厂商补丁:
FooSun
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.foosun.net/
信息来源:
信息来源:
<*来源: Bug.Center.Team
链接: http://wavdb.com/vuln/1678
*>