XYCMS建站系统SQL注入#3

2015-01-04T00:00:00
ID SSV:95629
Type seebug
Reporter Root
Modified 2015-01-04T00:00:00

Description

简要描述:

XYCMS建站系统SQL注入#3

详细说明:

同前两个不同 XYCMS建站系统SQL注入#1 XYCMS建站系统SQL注入#2 前两个是v1.9系统。 版本是v2.5 这里提交的是:xycms-utf8-2.5 这里提交的在wooyun没有提交过!这里提交的点与之前的不重复,证明:

<img src="https://images.seebug.org/upload/201412/282243442ea67538b66a7270e8028a0db5832b5b.png" alt="1228_t_12.png" width="600" onerror="javascript:errimg(this);">

case_detail.asp未对id进行任何过滤就直接带入数据库查询

id=request.QueryString("id") set rs=server.createobject("adodb.recordset") exec="select * from [xycase] where id="& id rs.open exec,conn,1,1 if rs.eof then response.Write "&lt;div style=""padding:10px""&gt;无此信息!&lt;/a&gt;" response.End() end if

<img src="https://images.seebug.org/upload/201412/282245556bc831799392509cd4f3379d0675ddc5.png" alt="1228_t_13.png" width="600" onerror="javascript:errimg(this);">

漏洞证明:

搜索特征: inurl:case_detail.asp?id= 实例: http://www.shad-in.com/case_detail.asp?id=55 http://www.richisland.com/case_detail.asp?id=21 http://www.dfjyhome.com/case_detail.asp?id=128 http://www.sinyo.cn/cn/case_detail.asp?id=41 http://www.spscap.com/case_detail.asp?id=30 http://www.51qdian.com/case_detail.asp?id=107 http://www.yqsb17.com/case_detail.asp?id=30 http://www.sateck-hd.com/case_detail.asp?id=27 ...

<img src="https://images.seebug.org/upload/201412/28225155e542786a78d9ed1992d227f2a25ec0aa.png" alt="1228_t_21.png" width="600" onerror="javascript:errimg(this);">

<img src="https://images.seebug.org/upload/201412/282256365b2003eb5c2c317801b4dbb0e6e0da1e.png" alt="1228_t_22.png" width="600" onerror="javascript:errimg(this);">

Database: Microsoft_Access_masterdb [10 tables] +---------+ | admin | | book | | company | | config | | contact | | counter | | news | | product | | team | | video | +---------+