发布日期:2012-09-19
更新日期:2012-10-07
受影响系统:
Timesheet Next Gen Timesheet Next Gen 1.5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 52270
CVE ID: CVE-2012-2105
Timesheet Next Gen是工时表软件。
Timesheet Next Gen 1.5.2及其他版本存在多个SQL注入漏洞,通过 "password" 参数向login.php传参的输入没有被正确过滤,即被用在SQL查询中,成功利用后可允许攻击者通过注入任意SQL代码控制应用,访问或修改数据,或利用下层数据库内的其他漏洞。成功利用需要禁用"magic_quotes_gpc"。
<*来源:G13
链接:
*>
测试方法:
--------------------------------------------------------------------------------
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
POST /timesheet/login.php HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0.2)
Gecko/20100101 Firefox/10.0.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer:
Cookie: PHPSESSID=3b624f789e37fa3bdade432da
Content-Type: application/x-www-form-urlencoded
Content-Length: 52
redirect=&amp;username=[SQLi]&amp;password=[SQLi]&amp;Login=submit
建议:
--------------------------------------------------------------------------------
厂商补丁:
Timesheet Next Gen
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
https://www.sourceforge.net/projects/tsheetx/