发布日期：2009-03-31
更新日期：2009-04-01

受影响系统：

SAP MaxDB 7.6.x
SAP MaxDB 7.4.x

描述：

---

BUGTRAQ  ID: 34319

MaxDB是SAP应用中广泛使用的数据库管理系统。

MaxDB所使用的webdbm脚本没有正确地验证对Server、Database和User参数所传送的参数，远程攻击者可以通过执行参数执行跨站脚本攻击，导致窃取管理员cookie，或伪造登录页面，当用户试图登录的时候向攻击者发送口令。

<*来源：Alexandr Polyakov
  
  链接：http://marc.info/?l=bugtraq&m=123852432711709&w=2
        http://secunia.com/advisories/34559/
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[server]:9999/webdbm?Event=DBM_LOGON&Action=VIEW&Server=&Database=[XSS]
http://[server]:9999/webdbm?Event=DBM_LOGON&Action=VIEW&Server=&User=[XSS]
http://[server]:9999/webdbm?Event=DBM_LOGON&Action=VIEW&Server=&Database=&User=&Password=[XSS]

建议：

---

厂商补丁：

SAP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.sap.com/

浏览次数：2323
严重程度：0（网友投票）