5UCMS <= v1.2.2024 后台未验证及SQL注入

时间：2011-03-10 来源：asmc

发布日期：2011-03.10
发布作者：asmc

影响版本：5UCMS <= v1.2.2024
官方网站：http://www.5u.hk

漏洞类型：SQL注射漏洞

简要描述：

后台文件未做验证，已经过滤不严格导致SQL注入

详细说明：

文件位置admin/ajax.asp
24行 Case "modeext"
..
26行 ecid=Replace(Request("cid"),"'","")
27行 cid=Replace(Request("id","'","")
..
..
31行 set rs=db("select [modeext] from [{pre}change] where id="& ecid,1)
..
..
38行类似31描述

由于wherer id= 接受数字型的值，所以这里仅仅过滤单引号是不够的

漏洞证明：

admin/ajax.asp?act=modeext&cid=[SQL]&id=[SQL]

标签分类： SQL注入

相关阅读更多 +