ASPNuke comment_post.asp远程SQL注入漏洞

发布日期：2005-06-28
更新日期：2005-06-28

受影响系统：

ASP-Nuke ASP-Nuke <= 0.80

描述：

---

BUGTRAQ ID: 14064
CVE(CAN) ID: CVE-2005-2066

ASP Nuke是一款开放源码的软件应用，可在Web Server上运行基于社区的站点。

ASPNuke中存在SQL注入漏洞，远程攻击者可以利用此漏洞非授权访问数据库。

起因是没有正确的过滤用户输入。请看/module/support/task/comment_post.asp的第36行和第75行代码：

<?
...
nTaskID = steNForm("TaskID")
...
If sErrorMsg = "" Then
' prevent dup posting here
sStat = "SELECT TaskID " &_
"FROM tblTaskComment " &_
"WHERE TaskID = " & nTaskID & " " &_
"AND Subject = '" & Replace(sSubject, "'", "''") & "' " &_
"AND Body LIKE '" & Replace(sBody, "'", "''") & "'"
...
?>

可见对TaskID参数没有任何控制，而该参数的值未经过滤便放到了SQL查询中，导致SQL注入攻击。

成功利用这个漏洞的攻击者可以完全控制基础数据库系统。

<*来源：Alberto Trivero （trivero@jumpy.it）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111989223906484&w=2
*>

建议：

---

厂商补丁：

ASP-Nuke
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.asp-nuke.com/downloads.asp

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有