ASPCMS是国内一款非常流行的CMS 建站系统,其2.2.9版本inc/AspCms_CommonFun.asp文件,在问题函数checkLogin中, line 1152:只检测了从cookie取出的adminName是否为空,只要adminName不为空即可绕过第一个检测逻辑,然后在line 1157又检测了Permissions是否等于all,所以当构造cookie中Permissions的值为all即可绕过第二个检测逻辑,然后程序又在line 1162检测了从cookie中取出的adminrand值是否为空,只要adminrand不为空即可绕过第三个检测逻辑,接着在line 1163对从cookie里面取出的adminName带入sql语句进行查询,要是查询结果不唯一或者为空的话,程序就提示失败,所以当adminName注入一条语句之后便使得逻辑正确,将成功绕过登录。
AspCms 2.2.9
全部评论 (4)