首页 -> 安全研究
安全研究
安全漏洞
Demarc PureSecure验证检查存在SQL可插入漏洞
发布日期:2002-04-15
更新日期:2002-04-23
受影响系统:
Demarc PureSecure 1.0.5 Unix描述:
Demarc PureSecure 1.0.5 Windows
- Microsoft Windows XP Professional
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000
BUGTRAQ ID: 4520
CVE(CAN) ID: CVE-2002-0539
Demarc PureSecure是一款商业的Snort图型前端程序,可以对网络进行集中监视。Snort是开放源代码网络入侵检测系统(NIDS);Demarc PureSecure可以运行在Linux和Unix操作系统下,也可以运行在Microsoft Windows NT/2000/XP操作系统下。
Demarc PureSecure对用于验证的用户输入数据内容没有充分的检查,可导致攻击者插入SQL查询无需验证访问管理接口。
攻击者可以把SQL查询插入到cookies中的s_key变量中绕过验证并对管理员接口进行访问。问题存在于319行中:
--------- line 319 ------------------------------
elsif (($cookies{'s_key'}) && ($cookies{'s_key'}-
>value)){
$logged_in_as = &check_login($cookies
{'s_key'}->value);
if (!$logged_in_as){
&print_login_screen;
&safe_exit;
}
-----------------------------------------------------
其中在chech_login函数中的s_key = 被SQL使用(6114行):
---------lini 6114---------------------------------
$sql_query = " SELECT \
f1,f2,f3,admin,username,UNIX_TIMESTAMP
(current_login_timedate) AS LOGINTIME \
FROM \
dm_sessions \
WHERE current_session_id
= '$session_id' ";
-----------------------------------------------------
构建特殊的SQL查询就可以绕过验证,无需要帐户就可以访问管理员接口。
<*来源:pokleyzz sakamaniaka (pokleyzz@hotmail.com)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-04/0168.html
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在6113行增加如下代码:
&safe_slash(\$session_id' );
厂商补丁:
Demarc
------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.demarc.com/
浏览次数:3422
严重程度:0(网友投票)
绿盟科技给您安全的保障