影响版本:
HoWave V4.1 ASP
程序介绍:
恒浪IMS 整合系统性能强大并且稳定的优点,适合各类型不同站点的需求。
漏洞分析:
在文件User_Passport.asp中:
sql="select * from hl_user where id="&replace(request("ID"),"’","") //第199行
rs.open sql,conn,1,3
程序仅过滤滤数字变量ID的单引号,导致注入漏洞的产生。
漏洞利用:
http://www.target.com/User_Passport.asp? action=SavePassport& ID>0—
解决方案:
临时解决方法:
如果您不能立刻安装补丁或者升级,建议您采取以下措施以降低威胁:
* 使用Clng过滤变量ID
厂商补丁:
恒浪科技
————-
目前厂商还没有提供补丁或者升级程序,请按临时处理方法的建议处理。
http://www.jsp163.com
