发布日期：2003-07-05
更新日期：2003-07-15

受影响系统：

EarlyImpact ProductCart 2br000
EarlyImpact ProductCart 2
EarlyImpact ProductCart 1.6br003
EarlyImpact ProductCart 1.6br001
EarlyImpact ProductCart 1.6br
EarlyImpact ProductCart 1.6b003
EarlyImpact ProductCart 1.6b002
EarlyImpact ProductCart 1.6b001
EarlyImpact ProductCart 1.6b
EarlyImpact ProductCart 1.6003
EarlyImpact ProductCart 1.6002
EarlyImpact ProductCart 1.5004
EarlyImpact ProductCart 1.5003r
EarlyImpact ProductCart 1.5002
EarlyImpact ProductCart 1.5

描述：

---

BUGTRAQ  ID: 8105

ProductCart是一款基于ASP的在线电子购物系统。

ProductCart的login.asp 对用户提交的参数缺少正确过滤，远程攻击者可以利用这个漏洞无需密码登录管理员接口。

登录管理员控制面板的login.asp脚本存在典型的SQL注入漏洞('or 1=1--')，攻击者提交恶意SQL就可以绕过验证，未授权访问管理员接口。

<*来源：Bosen （mobile@bosen.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=105733145930031&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Bosen （mobile@bosen.net）提供了如下测试方法：

http://<target>/produccart/pdacmin/login.asp?idadmin='' or 1=1--

建议：

---

厂商补丁：

EarlyImpact
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.earlyimpact.com/

浏览次数：3250
严重程度：0（网友投票）