当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0100664

漏洞标题:XYCMS环保设备企业建站系统三处漏洞集合大礼包

相关厂商:XYCMS

漏洞作者: 独孤求败

提交时间:2015-03-11 14:34

修复时间:2015-04-30 18:48

公开时间:2015-04-30 18:48

漏洞类型:xss跨站脚本攻击

危害等级:中

自评Rank:10

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-03-11: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-04-30: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

XYCMS环保设备企业建站系统三处漏洞集合大礼包

详细说明:

XYCMS环保设备企业建站系统三处漏洞集合大礼包。
源码为:XYCMS环保设备企业建站系统 v1.3
下载地址:http://down.chinaz.com/soft/30300.htm

QQ图片20150311125941.png


(包括SQL注入,存储型XSS,数据库下载)
1.SQL注入
可谷歌:inurl:showprojects.asp?id=

QQ图片20150311130048.png


实例加证明:
http://xf.shidaosoloon.com/chinese/projects/showprojects.asp?ID=715
http://www.mehndimadness.com/showprojects.asp?projectid=3
http://www.dywenshi.com/showprojects.asp?id=23
http://www.qd-fm.com/showprojects.asp?i=16658
http://www.0712weixiu.com/showprojects.asp?id=21

QQ图片20150311133820.png


2.数据库下载地址:/xydata/xycms.mdb
http://www.lyyd.com//xydata/xycms.mdb
http://www.lylantianjx.com//xydata/xycms.mdb
http://www.lyhbsh.com//xydata/xycms.mdb
http://www.sdyndcjx.com//xydata/xycms.mdb
http://sdlysfs.com//xydata/xycms.mdb

QQ图片20150311133451.jpg

漏洞证明:

3.存储型XSS。漏洞地址:gbook.asp
http://www.0712weixiu.com//gbook.asp
http://www.sdyndcjx.com/gbook.asp
http://www.dywenshi.com//gbook.asp
http://www.hanyucar.com/CN/gbook.asp
http://sdlysfs.com/gbook.asp
http://www.lyhbsh.com/gbook.asp
http://www.lyyd.com/gbook.asp
http://www.lylantianjx.com/gbook.asp
漏洞证明(源码测试)

QQ图片20150311125554.png

QQ图片20150311125657.png

QQ图片20150311125720.png

修复方案:

。。。

版权声明:转载请注明来源 独孤求败@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝