发布日期：2003-12-22
更新日期：2003-12-29

受影响系统：

osCommerce osCommerce 2.2 ms2
osCommerce osCommerce 2.2 ms1

描述：

---

BUGTRAQ  ID: 9275

osCommerce是一款在线购物电子商务解决方案。

osCommerce不正确过滤用户提交的URI参数，远程攻击者可以利用这个漏洞进行SQL注入攻击，可获得敏感信息或更改数据库信息。

问题存在于default.php脚本中，由于对用户提交给products_id的参数缺少充分过滤，可提交包含恶意SQL命令的数据作为此参数，可导致修改原由的数据库逻辑，获得敏感信息，或提交%22 %5C %27或%00可导致拒绝服务，使一般用户不能正常使用服务。

另外由于对manufacturers_id参数缺少过滤，可进行跨站脚本执行攻击。

<*来源：JeiAr （jeiar@kmfms.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107212700206473&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

JeiAr （jeiar@kmfms.com）提供了如下测试方法：

http://www.example.com/default.php?cPath=[MID]&sort=5a&page=1&action=buy_now&products_id=[PID][JNK]

[MID] = A Valid Manufacturer ID Number
[PID] = A Valid Product ID Number
[JNK] = SQL query or junk. %22 %5C %27 or %00会引起DOS。

建议：

---

厂商补丁：

osCommerce
----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.oscommerce.com/

浏览次数：3772
严重程度：0（网友投票）