动易<=SP6注入漏洞(10.31)

官方还未出补丁
大蝉原创

漏洞：动易<=SP6 Vote.asp 注入漏洞

影响版本：<=SP6

漏洞分析：

在动易系统的投票模块(vote.asp)使用了如下语句：

Update PE_Vote set answer" & VoteOption  & "= answer" & VoteOption & "+1 where ID=" & ID

在VoteType不等于single的情况下，VoteOption变量过滤失效，导致入侵者恶意构造VoteOption变量通过post提交，注入数据库，篡改或获取数据库内容

此漏洞对SQL影响较大，对ACCESS版本影响甚微。

测试攻击代码：

VoteOption=1=user-/-&VoteType=Multi&Action=Vote&ID=3

 

临时解决方案：

在动易官方未发布补丁之前，可以改名或删除vote.asp

工具下载地址：
[url]http://www.52cmd.cn/blog/attachments/month_0710/[/url] 动易=SP6注入漏洞(10.31).rar