恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

    影响版本:
    HoWave V4.1 ASP
    漏洞描述:
    在文件inc/ hl_manage.inc中：
    adminUserId= Request.Cookies("hl_manage")("username")   //第5行
    ……
    sql_admin="select * from hl_admin where hl_adminuser='" & adminUserId & "'"   //第15行
    程序没有对从cookies获得的值过滤，导致注入漏洞的产生。
    ===
    在文件User_ModifyPWD.asp中：
    sql="select * from hl_user where id="&ReplaceBadChar(request("ID")) //第184行
    rs.open sql,conn,1,3
    程序使用过滤字符的函数ReplaceBadChar来过滤数字变量ID导致注入漏洞的产生。
    ===
    在文件User_Passport.asp中：
    sql="select * from hl_user where id="&replace(request("ID"),"'","") //第199行
    rs.open sql,conn,1,3
    程序仅过滤滤数字变量ID的单引号，导致注入漏洞的产生。<*参考
    Bug.Center.Team
    *>
    临时解决方法：
    如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
    * 过滤从cookies中获得的值
    ===
    临时解决方法：
    如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
    * 使用Clng过滤变量ID
    ===
    临时解决方法：
    如果您不能立刻安装补丁或者升级，建议您采取以下措施以降低威胁：
    * 使用Clng过滤变量ID
    厂商补丁：
    恒浪科技
    -------------
    目前厂商还没有提供补丁或者升级程序，请按临时处理方法的建议处理。
    http://www.jsp163.com
    测试方法:
    本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!使用可以修改cookies的浏览器修改cookies进行注入
    ===
    http://www.target.com/ User_ModifyPWD.asp?action= SavePWD& ID=1 and user=0
    ===
    http://www.target.com/User_Passport.asp? action=SavePassport& ID>0—