风讯网站管理系统API_Response.asp页面存在越权漏洞

发表于 2010年06月18日
Vulndb
更新于 2012年08月22日 13:28:41 下午

来源：WEB应用漏洞库

影响版本:
FooSun > 5.0

漏洞分析:
在文件\API\API_Response.asp中：

If Request.QueryString<>"" Then //第16行
SaveUserCookie()
Else
Set XmlDoc = Server.CreateObject("msxml2.FreeThreadedDOMDocument"  & MsxmlVersion)
XmlDoc.ASYNC = False
If Not XmlDoc.LOAD(Request) Then
Status = 1
Messenge = "数据非法，操作中止！"
appid = "未知"
Else
If Not (XmlDoc.documentElement.selectSingleNode("userip") is  nothing) Then
UserTrueIP = XmlDoc.documentElement.selectSingleNode("userip").text
End If
If CheckPost() Then
Select Case Act
Case "checkname"

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

If Request.QueryString<>"" Then //第16行

SaveUserCookie()

Else

Set XmlDoc = Server.CreateObject("msxml2.FreeThreadedDOMDocument" & MsxmlVersion)

XmlDoc.ASYNC = False

If Not XmlDoc.LOAD(Request) Then

Status = 1

Messenge = "数据非法，操作中止！"

appid = "未知"

Else

If Not (XmlDoc.documentElement.selectSingleNode("userip") is nothing) Then

UserTrueIP = XmlDoc.documentElement.selectSingleNode("userip").text

End If

If CheckPost() Then

Select Case Act

Case "checkname"

整合文件中没有判断程序是否开启，恶意用户可以向该文件提交数据来进行修改删除用户的操作。

解决方案:
厂商补丁：
FooSun
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.foosun.net/

标签：API_Response.asp , 越权漏洞 , 风讯原文连接：风讯网站管理系统API_Response.asp页面存在越权漏洞 所有媒体，可在保留署名、原文连接的情况下转载，若非则不得使用我方内容。

WordPress 3.0 正式版发布一段扫flash跨站的脚本

风讯（FooSun）GetPassword.asp页面存在任意修改密码漏洞

风讯（FooSun）GetPassword.asp页面存在任意修改密码漏洞

ThinkPHP3.x注入漏洞

ThinkPHP3.x注入漏洞

Weblogic一键漏洞扫描检测工具：WeblogicScan

Weblogic一键漏洞扫描检测工具：WeblogicScan

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

CVE-2020-0796 – Windows SMBv3 LPE exploit POC#SMBGhost

MySQL JDBC Deserialization Payload / MySQL客户端jdbc反序列化漏洞

thinkphp6 session 任意文件创建漏洞POC

thinkphp6 session 任意文件创建漏洞POC

maccms v8 80w字符远程命令执行（RCE）漏洞

maccms v8 80w字符远程命令执行（RCE）漏洞

CVE-2019-9829：Maccms苹果CMS后台GetShell漏洞

CVE-2019-9829：Maccms苹果CMS后台GetShell漏洞

两个生成式AI 平台推荐，生产力亲测

两个生成式AI 平台推荐，生产力亲测

如何知道移动应用程序是否是使用 Flutter 制作的？

如何知道移动应用程序是否是使用 Flutter 制作的？

禁用WordPress 6.7 中延迟加载图像的自动调整大小

禁用WordPress 6.7 中延迟加载图像的自动调整大小

王慧文清华产品课

王慧文清华产品课

Mos macOS下平滑鼠标滚动/滚动方向小工具

Mos macOS下平滑鼠标滚动/滚动方向小工具

Flutter 中设置 Google Maps 样式深色模式

Flutter 中设置 Google Maps 样式深色模式

解决WordPress上传svg/ico/webp，您无权上传此文件类型

解决WordPress上传svg/ico/webp，您无权上传此文件类型

cursor, 一款基于 vscode 的 AI IDE

cursor, 一款基于 vscode 的 AI IDE