Timesheet Next Gen login.php多个SQL注入漏洞

发布日期:2012-09-19
更新日期:2012-10-07

受影响系统:
Timesheet Next Gen Timesheet Next Gen 1.5.2
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 52270
CVE ID: CVE-2012-2105

Timesheet Next Gen是工时表软件。

Timesheet Next Gen 1.5.2及其他版本存在多个SQL注入漏洞,通过 "password" 参数向login.php传参的输入没有被正确过滤,即被用在SQL查询中,成功利用后可允许攻击者通过注入任意SQL代码控制应用,访问或修改数据,或利用下层数据库内的其他漏洞。成功利用需要禁用"magic_quotes_gpc"。

<*来源:G13
 
  链接:http://www.exploit-db.com/exploits/18554/
*>

测试方法:
--------------------------------------------------------------------------------

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

http://www.example.com/timesheet/
POST /timesheet/login.php HTTP/1.1
Host: localhost
User-Agent: Mozilla/5.0 (X11; Ubuntu; Linux x86_64; rv:10.0.2)
Gecko/20100101 Firefox/10.0.2
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-us,en;q=0.5
Accept-Encoding: gzip, deflate
Connection: keep-alive
Referer: http://localhost/timesheet/login.php
Cookie: PHPSESSID=3b624f789e37fa3bdade432da
Content-Type: application/x-www-form-urlencoded
Content-Length: 52
redirect=&amp;amp;username=[SQLi]&amp;amp;password=[SQLi]&amp;amp;Login=submit

建议:
--------------------------------------------------------------------------------
厂商补丁:

Timesheet Next Gen
------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

https://www.sourceforge.net/projects/tsheetx/

相关推荐