MaxCMS马克思视频分享系统Admin_inc.asp页面Cookie注入漏洞

2009, December 8, 4:11 PM. 漏洞集研
Submitted by admin

添加时间:
2009-02-04

系统编号:
WAVDB-01321

影响版本:
2.0 Beta/2.0

程序介绍:

MaxCMS是一款Asp+Access架构的视频共享系统

漏洞分析:

在文件admin/ admin_inc.asp中: 

  1. Sub checkPower //第103行
  2. dim loginValidate,rsObj : loginValidate = maxcms2.0
  3. err.clear
  4. on error resume next
  5. set rsObj=conn.db( select m_random,m_level from {pre}manager where m_username=
  6. &rCookie( m_username )&
  7. , execute )
  8. rCookie函数在文件inc/ CommonFun.asp中
  9. Function rCookie(cookieName) //第28行
  10. rCookie = request.cookies(cookieName)
  11. End Function

rCookie函数仅从cookie读取数据没做任何过滤,导致cookie注入漏洞的产生。

解决方案:
厂商补丁:
MaxCMS
----------
目前厂商并没有发布任何升级补丁以修复这个安全问题
http://www.maxcms.net

« 上一篇 | 下一篇 »

只显示10条记录相关文章
Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):