动易API_Response.asp页面存在SQL注入漏洞--动易,API_Response.asp,页面,存在,SQL,注入,漏洞

作者：佚名来源：网上收集发布时间：2007-5-17 0:19:13

信息来源：Bug.Center.Team内部论坛（ http://www.cnbct.org ）

发布日期：2006-10-26 应急事件响应公告（BCTCERA0610）

受影响系统：动易网站管理系统所有版本

安全综述：动易网站管理系统是一个采用 ASP 和 MSSQL 等其他多种数据库构建的高效网站内容管理解决方案产品。

漏洞描述：

API\API_Response.asp文件第19行
sPE_Items(conUsername,1) = Trim(Request.QueryString(sPE_Items(conUserName,0)))
sPE_Items(conUsername,1)

没有经过任何过滤就直接在第59行入库，其代码入下：

Conn.Execute("UPDATE PE_UserSet LastPassword='" & strRndPass & "',LastLoginIP='"& UserTrueIP & "',LastLoginTime=" & PE_Now &",LoginTimes=LoginTimes+1 WHERE UserName='" &sPE_Items(conUsername,1) & "'")

不过此漏洞比较隐蔽。在第38行调用了521行的CheckSysKey函数，进行了加密的检查。
所以必须构造合适的语句来进行测试。

解决方案：对于没有做好过滤的部分，进行严格的过滤以及修补工作。