【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞
文章作者:rebeyond
注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。
受影响版本:貌似都受影响。
漏洞文件:user/City_ajax.aspx
漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询。请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。
getCityList函数继续调用Foosun.CMS.News类的GetProvinceOrCityList函数:
最终调用数据库操作类中的函数,参数在各个环节都没有进行过滤,直接带进数据库查询,从而导致SQL注射漏洞。
通过如下方式可以触发漏洞:
http://xxx.com:8009/user/City_ajax.aspx?CityId=3%27;create%20table%20rebeyond(int%20a);--
通过MSSQL企业管理器可以看到rebeyond表已经成功添加,如下图:
实例演示:
1.通过google搜索powered by dotnetcms,试了下前5个,100%存在,没再继续试了(-__-)b。
V1.0版本
2.通过官网成功案列页面随便找一个站http://www.ccfa.com.cn。
V2.0版本
3.但是官网却神奇的不存在该漏洞,参数被过滤掉了,在官网下载的源代码中没发现过滤的过程,可能官网用了第三方防注入( ╯□╰ )。
转载于:https://www.cnblogs.com/rebeyond/p/4951418.html
【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞相关推荐
- WeiPHP5.0 SQL注入漏洞1
本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...
- 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)
文章目录 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389) 1.74CMS(骑士CMS)简介 2.漏洞描述 3.影响版本 4.fofa查询语句 5.漏洞复现 6.POC& ...
- 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞
受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...
- 软件著作权登记加急申请时对于版本号的注意事项,可以是V5.0 V3.0 V2.0吗?
一:软件著作权登记证书的版本号必须是v几点几,其他不能加 版本号:申请软件著作权登记的软件的版本号,按照"V" "版本号"填写,例如:V1.0. (1)非V1. ...
- 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析
0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...
- php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析
*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用: ...
- guestbook.php注入,Destoon 6.0 guestbook.php 通用SQL注入漏洞
作者:phithon 补丁分析 1.jpg (15.43 KB, 下载次数: 107) 2017-1-17 09:52 上传 刚看到今天发布了Destoon 6.0 2017-01-09 更新,用我在 ...
最新文章
- js 判断字符串是否包含某字符串
- 常用Maven插件介绍(上)
- /lib/libcrypto.so“ not found,is 32-bit instead of 64-bit
- 利用Jqurey写一个输入内容增加并且可以删除,上下移动的标签
- windows 的 wsl 命令
- java runtime类 heap_Java 进阶(一) JVM运行时内存模型
- Uploadify 3.2 参数属性、事件、方法函数详解以及配置
- python 调用mysql存储过程返回结果集
- Spring+hibernate无法执行更新操作
- opendir函数和readdir函数内涵及用法
- 超级详细-NMOS、PMOS的工作原理及相关内容整理(上)
- gromacs ngmx_GROMACS教程
- Chrome 开发者工具新功能-网络面板新增载荷(Payload)边栏
- Nvidia nvenc cuvid + ffmpeg 硬编解码
- 免费领,自动化控制编程入门到开挂学习路径(附教程和软件工具)
- 牛逼!程序员给鸿星尔克写了一个720°全景看鞋展厅
- 在word上写博客直接发到CSDN ——失败哈哈
- linux系统下通过tc命令实现对端口的限速,实用脚本
- java实验Java面向对象编程_Java实验项目 面向对象编程.doc
- java基础巩固-宇宙第一AiYWM:为了维持生计,架构知识+分布式微服务+高并发高可用高性能知识序幕就此拉开(三:注册中心、补充CAP定理、BASE 理论)~整起