List Site Pro用户数据库定界符注入漏洞
添加时间:
2005-08-17
系统编号:
WAVDB-00463
BUGTRAQ: 6685
影响版本:
List Site Pro 2.0
程序介绍:
解决方案:
厂商补丁:
List Site Pro
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.listsitepro.com/
信息来源:
<*来源:StatiX Statix (mail_statix@linuxmail.org)
链接:http://marc.theaimsgroup.com/?l= ... 126826492&w=2
*>
2005-08-17
系统编号:
WAVDB-00463
BUGTRAQ: 6685
影响版本:
List Site Pro 2.0
程序介绍:
List Site PRO是一款站点排名系统,可以对各个成员站点进行统计,并根据点击结果进行排名。
漏洞分析:
List Site PRO对用户提交的数据缺少正确过滤,远程攻击者可以利用这个漏洞注入定界符,更改帐户信息。
通过注册和在部分字段注入'|'符来控制其他用户帐户信息,List Site Pro使用'|'来定界数据库,但是没有对输入数据进行定界符检查,因此用户如果输入如下内容:
username:username
email:email@emial.com
url:www.url.com
bannerurl:www.site.com/banner.gif ||password|1036360992|60|468
banner height:68
banner width:460
password:pass
帐户1036360992的密码将更改成'password'值,由于用户ID是显示在topsite的链接中的,所以攻击者可以以任意帐户登录,更改链接指向等恶意操作。
解决方案:
厂商补丁:
List Site Pro
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.listsitepro.com/
信息来源:
<*来源:StatiX Statix (mail_statix@linuxmail.org)
链接:http://marc.theaimsgroup.com/?l= ... 126826492&w=2
*>