某通用型系统SQL注入+数据库下载

基本字段

漏洞编号：: SSV-95627

披露/发现时间：: 2015-03-17

提交时间：: 2015-03-17

漏洞等级：

漏洞类别：: 其他类型

影响组件：: XYCMS

漏洞作者：: 独孤求败

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2015-0101490

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：某通用型系统SQL注入+数据库下载 ### 详细说明：某通用型系统SQL注入+数据库下载。源码地址：XYCMS生物科技公司源码 v3.3 http://down.chinaz.com/soft/33908.htm SQL注入：job_yp.asp?id= 可谷歌搜索：inurl:job_yp.asp?id= [<img src="https://images.seebug.org/upload/201503/1513553297268ce3e493925821ceeff5dbeae159.png" alt="QQ图片20150315132705.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/1513553297268ce3e493925821ceeff5dbeae159.png) 实例： http://www.ys-org.com/job_yp.asp?id=1 http://ouzhouyulecheng.com/job_yp.asp?id=1 http://jinsanjiaoyulecheng.net/job_yp.asp?id=1 http://www.keyishengwu.com/job_yp.asp?id=8 http://sgqcdz.com/job_yp.asp?id=1 http://www.guozhiwang.com/job_yp.asp?id=1 http://www.keyishengwu.com/EN/job_yp.asp?id=8 http://wzkqq05.user.d-jet.com/job_yp.asp?id=2 http://runfenghzs.com/job_yp.asp?id=2 http://www.3dwater-tech.com/job_yp.asp?id=61 http://www.lfhengrui.com/job_yp.asp?id=9 http://www.xinmingsen.com/job_yp.asp?id=10 注入证明： [<img src="https://images.seebug.org/upload/201503/15135638dd34e62a1ad686f0ea863d219d3409fe.png" alt="QQ图片20150315133108.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/15135638dd34e62a1ad686f0ea863d219d3409fe.png) [<img src="https://images.seebug.org/upload/201503/15135629616eb653601379f5683b7dfd726e948d.png" alt="QQ图片20150315133441.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/15135629616eb653601379f5683b7dfd726e948d.png) [<img src="https://images.seebug.org/upload/201503/151356221524c342b903eb6b1e8627a80f1cea18.png" alt="QQ图片20150315134751.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/151356221524c342b903eb6b1e8627a80f1cea18.png) [<img src="https://images.seebug.org/upload/201503/15135612cc03b362c88cfd6b9d5ac444201befac.jpg" alt="QQ图片20150315134825.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/15135612cc03b362c88cfd6b9d5ac444201befac.jpg) ### 漏洞证明：数据库下载：/xydata/xycms.mdb 实例+证明： http://www.guozhiwang.com//xydata/xycms.mdb http://www.lfhengrui.com//xydata/xycms.mdb http://www.xinmingsen.com//xydata/xycms.mdb http://runfenghzs.com//xydata/xycms.mdb http://www.keyishengwu.com//xydata/xycms.mdb [<img src="https://images.seebug.org/upload/201503/151357445cd1f0920875a1c0f13c4c2269a9b310.jpg" alt="QQ图片20150315132725.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/151357445cd1f0920875a1c0f13c4c2269a9b310.jpg) [<img src="https://images.seebug.org/upload/201503/151357353e219efb4f0d9e2ffe398bb308e749c4.jpg" alt="QQ图片20150315134825.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201503/151357353e219efb4f0d9e2ffe398bb308e749c4.jpg)

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2015-0101490

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机现在绑定

暂无评论

某通用型系统SQL注入+数据库下载

基本字段

来源

漏洞详情

PoC

参考链接

解决方案

生命线

相关漏洞

评论前需绑定手机 现在绑定

暂无评论

您好，

您好，

评论前需绑定手机现在绑定