UCMS网站程序v版漏洞与防范措施,.docVIP

5UCMs漏洞v1.2.2024后台未验证及SQL注入简要描述： 后台文件未做验证，已经过滤不严格导致SQL注入 详细说明： 文件位置admin/ajax.asp24行 Case modeext..26行 ecid=Replace(Request(cid),,)27行 cid=Replace(Request(id,,)....31行 set rs=db(select [modeext] from [{pre}change] where id= ecid,1)....38行 类似31描述由于wherer id= 接受数字型的值，所以这里仅仅过滤单引号是不够的 漏洞证明： admin/ajax.asp?act=modeextcid=[SQL]id=[SQL] 漏洞描述：未对是否登录进行判断[重要]、未过滤 ecid 和 cid防范措施：打开 admin/ajax.asp?找到 Dim ID,Key,Rs,i 在这行上面加入代码 Call ChkLogin(login) 找到 set rs=db(select [modeext] from [{pre}channel] where id= ecid,1) 更改为 set rs=db(select [modeext] from [{pre}channel] where id= clng(ecid),1)找到 set es=db(select [modeindex] from [{pre}content] where id= eid,1) 更改为 set es=db(select [modeindex] from [{pre}content] where id= clng(eid),1)漏洞描述：HTTP_REFERER 伪造利用防范措施：打开 in/function.asp找到 if len(Msgstr) 0 then response.write Scriptalert( Msgstr );/Script 在这行代码下面加入 response.endif len(Msgstr) 0 then response.write Scriptalert( Msgstr );/Script? 有二行，在第二行下面加入处安全建议：打开 plus/count/js.asp找到 Call DB(Update [{pre}Content] Set [Views]=[Views]+1 Where [ID]= ID,0) 更改为 Call DB(Update [{pre}Content] Set [Views]=[Views]+1 Where [ID]= clng(ID),0) 22 30 3 17 35 37 38 3 2 10 3000 185.33 176.35 176.58 3 01 sif.17OL.INFO 411444.19 40 haosf.64L.info 176 922 haosf123.64L.info 64L.info 100 26 28 29 30 33 185.35 38 44 58 59 66 68 69 78 88 98 99 888 0 1 4 53 54 59 7 86 9 0 0 0 0 114 126 139 3000 1 1 265 30 666 sifu.001SF.INFO 176.1000 79 408 85Q.info 3000 4 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1 1