Security Lab

SQL-инъекция в продуктах DUware

Дата публикации:24.06.2005
Всего просмотров:3641
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: DUamazon Pro 3.0, 3.1; DUforum 3.1; DUclassmate 1.2; DUpaypal Pro 3.0; DUportal PRO 3.4.3

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольные SQL команды на целевой системе.

Уязвимости существуют из-за недостаточной обработки входных данных. Удаленный пользователь может с помощью специально сформированного URL выполнить произвольные SQL команды в базе данных приложения. Примеры:

DUportal Pro
http://victim/DUportalPro34/Articles/default.asp?iChannel=2[SQL Inject]&nChannel=Articles
http://victim/DUportalPro34/Articles/detail.asp?iData=4[SQL Inject]&iCat=292&iChannel=2&nChannel=Articles
http://victim/DUportalPro34/home/members.asp?iMem=[SQL Inject]
http://victim/DUportalPro34/topics/cat.asp?iCat=4[SQL Inject]&iChannel=16&nChannel=Topics
http://victim/DUportalPro34/Polls/default.asp?iChannel=15[SQL Inject]&nChannel=Polls
http://victim/DUportalPro34/home/members.asp?iMem=[SQL Inject]
http://victim/DUportalPro34/admin/members_listing_approval.asp?offset=[SQL Inject] http://victim/DUportalPro34/admin/channels_edit.asp?iChannel=7[SQL inject]&nChannel=[Name Module]

DUamazon Pro
http://victim/DUamazonPro/shops/cat.asp?iCat=19[SQL Inject]
http://victim/DUamazonPro/shops/sub.asp?iSub=18[SQL Inject]
http://victim/DUamazonPro/shops/detail.asp?iPro=34&iSub=17[SQL Inject]
http://victim/DUamazonPro/shops/review.asp?iSub=17&iPro=36[SQL Inject]
http://victim/DUamazonPro/admin/catEdit.asp?iCat=12[SQL Inject]
http://victim/DUamazonPro/admin/catDelete.asp?iCat=13[SQL Inject]
http://victim/DUamazonPro/admin/productEdit.asp?iPro=34&iCat=12[SQL Inject]
http://victim/DUamazonPro/admin/productDelete.asp?iPro=37&iCat=12[SQL Inject]
http://victim/DUamazon/type.asp?iType=1[SQL inject]

DUpaypal Pro
http://victim/DUpaypalPro/shops/cat.asp?iCat=[SQL Inject]
http://victim/DUpaypalPro/shops/detail.asp?iPro=40[SQL Inject]&iSub=
http://victim/DUpaypalPro/shops/sub.asp?iSub=[SQL Inject]
http://victim/DUpaypalPro/admin/catEdit.asp?iCat=[SQL inject]

D. DUforum
http://victim/DUforum/messages.asp?iMsg=[SQL Inject]248&iFor=6
http://victim/DUforum/post.asp?iFor=6[SQL Inject]
http://victim/DUforum/forums.asp?iFor=[SQL Inject]
http://victim/DUforum/admin/userEdit.asp?id=[SQL Inject]

E. DUclassmate
http://victim/DUclassmate/default.asp?iState=[SQL Inject]&nState=Florida
http://victim/DUclassmate/admin/edit.asp?iPro=[SQL Inject]

URL производителя: www.duresources.com

Решение: Способов устранения уязвимости не существует в настоящее время.
Ссылки: [ECHO_ADV_19$2005] Multiple SQL INJECTION in DUWARE Products