当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2014-079762

漏洞标题:xycms通用型系统SQL注射

相关厂商:江苏鑫跃科技有限公司

漏洞作者: 小骇

提交时间:2014-11-11 11:49

修复时间:2015-02-09 11:50

公开时间:2015-02-09 11:50

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:20

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:


漏洞详情

披露状态:

2014-11-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-02-09: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

...

详细说明:

某通用型系统SQL注射,是使用江苏鑫跃科技有限公司的xycms建站系统,
可通过谷歌搜索关键字:inurl:showservices.asp?id=

t013e02ec953368b37f.jpg


得到大量网站,均存在SQL注射漏洞,以下给出搜集的注入点网站

t011afa7bbaa66b91fd.jpg


漏洞证明:

下面给出案例
http://www.zyhlnet.com/showservices.asp?id=112
http://www.eurobot.cn/showservices.asp?id=16
http://www.dragoncloud.cn/showservices.asp?id=2
http://www.cds-ccd.com/showservices.asp?id=425
http://www.hhswny.com/showservices.asp?id=149
http://tsfreight.com/cn/showservices.asp?id=81
http://www.tsfreight.com/cn/showservices.asp?id=84
http://www.itrye.com/showservices.asp?id=126
http://www.xjbaochun.cn/showservices.asp?id=19
http://expimp.com/wytc/temp/53/showservices.asp?id=17
http://www.euand.com/showservices.asp?id=142
http://www.zhmaster.cn/showservices.asp?id=174
http://www.dingquan.cn/showservices.asp?id=123
http://www.lftiandi.com/showservices.asp?id=130
http://www.mtrillion.com/showservices.asp?id=114
http://www.wxatech.com/showservices.asp?id=118
http://www.shxpower.com/showservices.asp?id=147
http://www.jx666.cn/showservices.asp?id=207
http://www.sdsjj.com/showservices.asp?id=30
http://www.wx-flower.com.cn/showservices.asp?id=113
下面为SQL注入证明截图:
http://www.zyhlnet.com/showservices.asp?id=112

t01d30c4ec7d56182d8.jpg


http://www.eurobot.cn/showservices.asp?id=16

t01db2834421885a162.jpg


http://www.dragoncloud.cn/showservices.asp?id=2

t01ebcc0cdc1cd7b233.jpg


http://www.cds-ccd.com/showservices.asp?id=425

t012cfdb535eae1fbf2.jpg


http://www.hhswny.com/showservices.asp?id=149

t0167ad8447d90bd325.jpg


下面是补充内容,通过检测发现此套CMS的表名均为admin。
但是字段比较难找,不过还是找到了,字段为uname;upass。
以下是截图证明:还是以下列网站为例。
http://www.zyhlnet.com/showservices.asp?id=112

QQ图片20141017185539.png


http://www.eurobot.cn/showservices.asp?id=16

QQ图片20141017185646.png


http://www.cds-ccd.com/showservices.asp?id=425

QQ图片20141017185856.jpg


修复方案:

...弱弱的问一句,有RMB吗..

版权声明:转载请注明来源 小骇@乌云


漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝