添加时间:
2005-08-14

系统编号:
WAVDB-00277
BUGTRAQ: 8171

影响版本:
StoreFront 5.0-6.0

程序介绍:

Storefront是一款基于WEB的电子购物系统。

漏洞分析:

Storefront包含的login.asp对用户提交的参数缺少充分过滤，远程攻击者可以利用这个漏洞以任意帐户无需密码登录系统。
login.asp对在处理密码字段时存在SQL注入问题，攻击者提交' or 'a'='a的数据就可以无需密码，以其他帐户登录系统。

漏洞利用:

User name: ' or 'a'='a 
Password : ' or 'a'='a

解决方案:
厂商补丁：
LaGarde
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.storefront.net/

信息来源:
<*来源：G00db0y （G00db0y@zone-h.org）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105804683203384&w=2
*>