OCS Inventory NG index.php脚本多个跨站脚本和SQL注入漏洞
受影响系统:
OCS Inventory Team OCS Inventory NG < 1.02.3
不受影响系统:
OCS Inventory Team OCS Inventory NG 1.02.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 38131
CVE(CAN) ID: CVE-2010-1594,CVE-2010-1595,CVE-2010-1733
OCS Inventory NG(Open Computer and Software Inventory Next Generation)是一款系统管理软件,能帮助管理员掌握计算机软件安装和配置,在HTTP*****和服务器之间实现低网络流量通讯。
当设置了cuaff的情况下,OCS Inventory NG没有正确的过滤提交给index.php页面的c参数便在SQL查询中使用;当multi设置为1的时候,没有正确的过滤提交给该页面的BIOS Manufacturer、BIOS Version、Computer name、Description、Free space、Gateway、IP address、MAC address、Manufacturer、Memory、Model、Monitor: caption、Monitor: manufacturer、Monitor: serial、Network number、Processor Speed、Registry key、Serial number、Service pack、Software、Tag、User搜索表单输入;当multi设置为36的时候,没有正确的过滤提交给该页面的All softwares表单输入,这允许攻击者执行SQL注入攻击。成功利用这个漏洞要求禁用了magic_quotes_gpc。
此外通过向index.php脚本提交恶意URL参数攻击者还可以执行跨站脚本攻击。
<*来源:Hernan Jais
链接:http://secunia.com/advisories/38311
*>
