AbleSpace多个跨站脚本及SQL注入漏洞

2011-2-15 11:25:01 来源:网络转载 浏览:149
AbleSpace多个跨站脚本及SQL注入漏洞
影响版本:
ABK-Soft AbleSpace 1.0

程序介绍:

AbleSpace是一款在线社区、社交软件。

漏洞分析:

AbleSpace中的多个模块存在多个输入验证错误,远程用户可以通过提交恶意请求执行脚本注入、SQL注入和跨站脚本攻击。

1) 没有正确地验证对events_view.php模块中eid参数所传送的输入,以及对events_clndr_view.php模块中id参数所传送的输入,远程攻击者可以执行SQL注入攻击。

2) 没有正确地验证对groups_profile.php模块的gid参数及adv_cat.php模块的cat_id和razd_id参数所传送的输入,远程攻击者可以在用户浏览器会话中注入并执行任意HTML和脚本代码。

漏洞利用:

http://[server]/[installdir]/groups_profile.php?gid=311'>[XSS] 
http://[server]/[installdir]/adv_cat.php?cat_id=4'>[XSS]&razd_id=45'>[xss] 
http://[server]/[installdir]/events_view.php?eid=69' 
http://[server]/[installdir]/events_clndr_view.php?id=1 and substring(@@version,1,1)=4

解决方案:
厂商补丁:
ABK-Soft
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.abk-soft.com/

(0)
(0)