文章作者:rebeyond
  注:文章首发I.S.T.O信息安全团队,后由原创作者友情提交到乌云-漏洞报告平台。I.S.T.O版权所有,转载需注明作者。
  受影响版本:貌似都受影响。
  漏洞文件:user/City_ajax.aspx
  漏洞分析:这个页面里的getCityList函数,通过用户传入的CityId参数来进行省份和城市查询。请求,都没有进行权限的验证,游客权限就可以调用其中的所有方法,很危险的写法,于是有了下面的漏洞。

  

  getCityList函数继续调用Foosun.CMS.News类的GetProvinceOrCityList函数:

  

  最终调用数据库操作类中的函数,参数在各个环节都没有进行过滤,直接带进数据库查询,从而导致SQL注射漏洞。

  

  通过如下方式可以触发漏洞:
  http://xxx.com:8009/user/City_ajax.aspx?CityId=3%27;create%20table%20rebeyond(int%20a);--
  通过MSSQL企业管理器可以看到rebeyond表已经成功添加,如下图:

  实例演示:
  1.通过google搜索powered by dotnetcms,试了下前5个,100%存在,没再继续试了(-__-)b。

V1.0版本

  2.通过官网成功案列页面随便找一个站http://www.ccfa.com.cn。

V2.0版本

  3.但是官网却神奇的不存在该漏洞,参数被过滤掉了,在官网下载的源代码中没发现过滤的过程,可能官网用了第三方防注入( ╯□╰ )。

转载于:https://www.cnblogs.com/rebeyond/p/4951418.html

【原创】风讯DotNetCMS V1.0~V2.0 SQL注入漏洞相关推荐

  1. WeiPHP5.0 SQL注入漏洞1

    本博客已搬迁至:https://n0puple.github.io/ 此处不再更新文章 本文仅用于技术讨论与研究,文中的实现方法切勿应用在任何违法场景.如因涉嫌违法造成的一切不良影响,本文作者概不负责 ...

  2. 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389)

    文章目录 74CMS(骑士CMS) 存在SQL注入漏洞(CNVD-2021-43389) 1.74CMS(骑士CMS)简介 2.漏洞描述 3.影响版本 4.fofa查询语句 5.漏洞复现 6.POC& ...

  3. 动网 php v1.0 漏洞,动网论坛dispuser.php页面SQL注入漏洞

    受影响系统: 动网论坛 Dvbbs php 2.0++ 描述: DVBBS是一款Aspsky.Net开发和维护的开放源码ASP Web论坛程序. 在DVBBS的dispuser.php文件中: if( ...

  4. 软件著作权登记加急申请时对于版本号的注意事项,可以是V5.0 V3.0 V2.0吗?

    一:软件著作权登记证书的版本号必须是v几点几,其他不能加 版本号:申请软件著作权登记的软件的版本号,按照"V" "版本号"填写,例如:V1.0. (1)非V1. ...

  5. 【代码审计】iCMS_v7.0.7 admincp.app.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  6. 【代码审计】iCMS_v7.0.7 apps.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  7. 【代码审计】iCMS_v7.0.7 search.admincp.php页面存在SQL注入漏洞

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  8. 【代码审计】iCMS_v7.0.7 keywords.admincp.php页面存在SQL注入漏洞分析

      0x00 环境准备 iCMS官网:https://www.icmsdev.com 网站源码版本:iCMS-v7.0.7 程序源码下载:https://www.icmsdev.com/downloa ...

  9. php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析

    *世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用: ...

  10. guestbook.php注入,Destoon 6.0 guestbook.php 通用SQL注入漏洞

    作者:phithon 补丁分析 1.jpg (15.43 KB, 下载次数: 107) 2017-1-17 09:52 上传 刚看到今天发布了Destoon 6.0 2017-01-09 更新,用我在 ...

最新文章

  1. js 判断字符串是否包含某字符串
  2. 常用Maven插件介绍(上)
  3. /lib/libcrypto.so“ not found,is 32-bit instead of 64-bit
  4. 利用Jqurey写一个输入内容增加并且可以删除,上下移动的标签
  5. windows 的 wsl 命令
  6. java runtime类 heap_Java 进阶(一) JVM运行时内存模型
  7. Uploadify 3.2 参数属性、事件、方法函数详解以及配置
  8. python 调用mysql存储过程返回结果集
  9. Spring+hibernate无法执行更新操作
  10. opendir函数和readdir函数内涵及用法
  11. 超级详细-NMOS、PMOS的工作原理及相关内容整理(上)
  12. gromacs ngmx_GROMACS教程
  13. Chrome 开发者工具新功能-网络面板新增载荷(Payload)边栏
  14. Nvidia nvenc cuvid + ffmpeg 硬编解码
  15. 免费领,自动化控制编程入门到开挂学习路径(附教程和软件工具)
  16. 牛逼!程序员给鸿星尔克写了一个720°全景看鞋展厅
  17. 在word上写博客直接发到CSDN ——失败哈哈
  18. linux系统下通过tc命令实现对端口的限速,实用脚本
  19. java实验Java面向对象编程_Java实验项目 面向对象编程.doc
  20. java基础巩固-宇宙第一AiYWM:为了维持生计,架构知识+分布式微服务+高并发高可用高性能知识序幕就此拉开(三:注册中心、补充CAP定理、BASE 理论)~整起

热门文章

  1. SSH简单爆破及漏洞利用
  2. 为CheckBox设置点击样式(button属性)
  3. 呼叫中心系统成本及定价方式
  4. 多线程之invokeAny,invokeAll介绍
  5. Duan2baka的手写堆模板!
  6. PHP学习开发中的小总结
  7. win32 API函数( InvalidateRect)
  8. [ZT] 肯定是作弊:CNN这次投票要创“世界纪录”了
  9. c语言二维数组九宫格,c语言 九宫格
  10. matlab非线性约束条件,MATLAB 非线性规划及非线性约束条件求解