发布日期：2003-01-27
更新日期：2003-01-31

受影响系统：

List Site Pro List Site Pro 2.0

描述：

---

BUGTRAQ  ID: 6685

List Site PRO是一款站点排名系统，可以对各个成员站点进行统计，并根据点击结果进行排名。

List Site PRO对用户提交的数据缺少正确过滤，远程攻击者可以利用这个漏洞注入定界符，更改帐户信息。

通过注册和在部分字段注入'|'符来控制其他用户帐户信息，List Site Pro使用'|'来定界数据库，但是没有对输入数据进行定界符检查，因此用户如果输入如下内容：

username:username
email:email@emial.com
url:www.url.com
bannerurl:www.site.com/banner.gif ||password|1036360992|60|468
banner height:68
banner width:460
password:pass

帐户1036360992的密码将更改成'password'值，由于用户ID是显示在topsite的链接中的，所以攻击者可以以任意帐户登录，更改链接指向等恶意操作。

<*来源：StatiX Statix （mail_statix@linuxmail.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104346126826492&w=2
*>

建议：

---

厂商补丁：

List Site Pro
-------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.listsitepro.com/

浏览次数：2669
严重程度：0（网友投票）