发布日期：2004-09-10
更新日期：2004-09-14

受影响系统：

getSolutions getIntranet 2.2

描述：

---

BUGTRAQ  ID: 11150

getIntranet是一款Intranet基于WEB的实时管理信息，文档内容等的系统。

getIntranet多个脚本对用户提交的参数输入缺少充分过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击，可能更改数据库或获得敏感信息。

getIntranet包含的多个脚本对参数缺少过滤，攻击者提交包含恶意SQL代码的数据，可更改原来数据库逻辑，可能更改数据库或获得敏感信息。

<*来源：Criolabs （security@criolabs.net）
  
  链接：http://www.criolabs.net/advisories/getintranet.txt
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Criolabs （security@criolabs.net）提供了如下测试方法：

/welcome.asp?id=[SQL]

/welcome.asp?page=search.asp&search=[SQL]

/welcome.asp?page=content_display.asp&id=[SQL]

/welcome.asp?page=customer_list.asp&ctype=[SQL]

/welcome.asp?page=calendar_add.asp&id=[SQL]

/welcome.asp?action=invitation&calendarid=[SQL]&ans=1

/welcome.asp?page=employee_detail.asp&lid=&id=[SQL]

/welcome.asp?page=customer_list.asp&ctype=[SQL]

/welcome.asp?page=front_calendar_display.asp&ctype=[SQL]

/welcome.asp?page=calendar_display.asp&id=[SQL]

/welcome.asp?page=front_content_display.asp&ctype=[SQL]

/welcome.asp?page=message_send.asp&id=[SQL]

/welcome.asp?action=delmessage&id=[SQL]

/welcome.asp?page=message.asp&id=[SQL]

建议：

---

厂商补丁：

getSolutions
------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.getintranet.net/

浏览次数：2676
严重程度：0（网友投票）