发布日期：2009-08-10
更新日期：2009-09-02

受影响系统：

OCS Inventory Team OCS Inventory NG 1.02

不受影响系统：

OCS Inventory Team OCS Inventory NG 1.02.1

描述：

---

CVE(CAN) ID: CVE-2009-3040

OCS Inventory NG（Open Computer and Software Inventory Next Generation）是一款系统管理软件，能帮助管理员掌握计算机软件安装和配置，在HTTP代理和服务器之间实现低网络流量通讯。

Unix平台上的OCS Inventory NG的download.php模块没有正确地验证用户所提交的N、DL、O和V参数，group_show.php模块没有正确的验证SYSTEMID参数。远程攻击者可以通过向上述模块提交恶意参数请求执行SQL注入攻击。

<*来源：Nico Leidecker
  
  链接：http://marc.info/?l=bugtraq&m=124387744909378&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://example.org/ocsreports/download.php?n=1&dl=2&o=3&v=4'union+all+select+concat(id,':',passwd)+from+operators%23

建议：

---

厂商补丁：

OCS Inventory Team
------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.ocsinventory-ng.org/index.php?mact=News,cntnt01,detail,0&cntnt01articleid=140&cntnt01returnid=72

浏览次数：3389
严重程度：0（网友投票）