Lyris Listmanager多个SQL注入漏洞

漏洞信息详情

Lyris Listmanager多个SQL注入漏洞

• CNNVD编号：CNNVD-200512-186
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2005-4143
  
• 漏洞类型：
  
  
  SQL注入
  
• 发布时间：
  
  2005-12-10
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-12-12
  
• 厂        商：
  
  lyris
• 漏洞来源：
  H D Moore hdm@met…

AOL Lyris ListManager（LM）是美国在线（AOL）公司的一套用于管理邮件列表，创建邮件、新闻组和讨论组的电子邮件营销软件。

ListManager中用于读取消息附件的函数中存在SQL注入漏洞，远程攻击者可能利用此漏洞在主机上执行任意命令。

攻击者可以通过请求以下URL对后端数据库执行任意命令：

/read/attachment/1;DELETE+FROM+TABLENAME;–/3

此外，orderby参数中也存在多个SQL注入漏洞。攻击者可以向web界面中所显示大部分项提供SQL \”ORDER BY\”列。处理这个字段的代码检查了空格和tab字符，但支持的数据库允许其他形式的空位。如果用户在使用MSSQL/MSDE后端的话，攻击者就可以将换行字符用作空位并在cmd.exe字符串中用ASCII 0xFF替换空格来访问xp_cmdshell存储的过程。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.lyris.com/products/listmanager/

来源: BID

名称: 15787

链接:http://www.securityfocus.com/bid/15787

来源: OSVDB

名称: 21548

链接:http://www.osvdb.org/21548

来源: VUPEN

名称: ADV-2005-2820

链接:http://www.frsirt.com/english/advisories/2005/2820

来源: SECUNIA

名称: 17943

链接:http://secunia.com/advisories/17943

来源: MISC

链接:http://metasploit.com/research/vulns/lyris_listmanager/

来源: FULLDISC

名称: 20051208 PGP Wipe Free Space, Lyris ListManager Flaws, Windows Timestamps, Sam Juicer

链接:http://archives.neohapsis.com/archives/fulldisclosure/2005-12/0349.html

来源: BUGTRAQ

名称: 20051209 PGP Wipe Free Space, Lyris ListManager Flaws, Windows Timestamps, Sam Juicer

链接:http://www.securityfocus.com/archive/1/archive/1/419077/100/0/threaded