恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

HoWave V4.1 ASP安全漏洞

在HoWave V4.1的ASP程序中，存在多处安全漏洞，严重威胁系统安全。这些漏洞主要存在于inc/ hl_managec文件中。

一、文件inc/ hl_managec中的漏洞描述：

在文件的第5行，程序通过以下代码获取管理员用户名：

`adminUserId= Request.Cookies("hl_manage")("username")`

而在第15行，程序直接将该值拼接到SQL查询语句中，形成如下查询：

`sql_admin="select from hl_admin where hl_adminuser='" & adminUserId & "'"`

程序没有对从cookies中取得的值进行任何过滤，这就导致了注入漏洞的产生。攻击者可以通过修改cookies中的值来操纵SQL查询，进而获取敏感数据或执行恶意操作。

二、文件User_ModifyPWD.asp中的漏洞描述：

在该文件的第184行，程序使用了一个名为ReplaceBadChar的函数来过滤数字变量ID，然后将其拼接到SQL查询语句中。这种过滤方式并不足以防范注入攻击。攻击者仍有可能通过特定的输入来绕过过滤，导致注入漏洞的产生。

三、文件User_Passport.asp中的漏洞描述：

在该文件的第199行，程序对数字变量ID进行了过滤，去除了其中的单引号。这种过滤方式并不全面，攻击者仍有可能通过其他手段进行注入攻击。

临时解决方案：

如果您无法立即安装补丁或升级程序，可以采取以下措施以降低威胁：

1. 严格过滤从cookies中取得的值，确保它们的安全性。

2. 使用Clng等函数对变量ID进行更严格的过滤。

厂商补丁信息：

目前，恒浪科技尚未提供补丁或升级程序。建议用户按照临时解决方案的建议进行处理。

测试方法与注意事项：

本站点提供的程序可能带有攻击性，仅供安全研究与教学之用。使用相关工具修改cookies进行注入操作时，风险自负。具体的测试方法如使用可以修改cookies的浏览器修改cookies进行注入，或者访问特定URL并携带特定参数等。

（由cambrian系统渲染）