发布日期：2003-09-22
更新日期：2003-09-28

受影响系统：

NetUp NetUp UTM 4.0
NetUp NetUp UTM 3.0

描述：

---

BUGTRAQ  ID: 8672

NetUP是一款ISP计帐系统。

NetUP UTM由于没有正确处理用户提交的恶意数据，远程攻击者可以通过这个漏洞修改用户帐户敏感属性。

所有用户信息存在在SQL表中，用户可以通过WEB接口/cgi-bin/utm/user_stat来更改他们的密码和语言，不过从HTTP查询传递给SQL UPDATE查询的数据缺少充分过滤，提交包含恶意SQL命令的参数可更改SQL逻辑，未授权修改用户敏感信息。

<*来源：Gleb Smirnoff （glebius@cell.sick.ru）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=106424648906497&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Gleb Smirnoff （glebius@cell.sick.ru）提供了如下测试方法：

https://somehost/cgi-bin/utm/utm_stat?cmd=change_lang&lang=ru%22,%20bill=10000,%20lang=%22ru&sid=XXXXX

建议：

---

厂商补丁：

NetUp
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.netup.biz/

浏览次数：2838
严重程度：0（网友投票）