### 简要描述:
XYCMS建站系统SQL注入#3
### 详细说明:
同前两个不同
XYCMS建站系统SQL注入#1
XYCMS建站系统SQL注入#2
前两个是v1.9系统。
版本是v2.5
这里提交的是:xycms-utf8-2.5
这里提交的在wooyun没有提交过!这里提交的点与之前的不重复,证明:
[<img src="https://images.seebug.org/upload/201412/282243442ea67538b66a7270e8028a0db5832b5b.png" alt="1228_t_12.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/282243442ea67538b66a7270e8028a0db5832b5b.png)
case_detail.asp未对id进行任何过滤就直接带入数据库查询
```
id=request.QueryString("id")
set rs=server.createobject("adodb.recordset")
exec="select * from [xycase] where id="& id
rs.open exec,conn,1,1
if rs.eof then
response.Write "<div style=""padding:10px"">无此信息!</a>"
response.End()
end if
```
[<img src="https://images.seebug.org/upload/201412/282245556bc831799392509cd4f3379d0675ddc5.png" alt="1228_t_13.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/282245556bc831799392509cd4f3379d0675ddc5.png)
### 漏洞证明:
搜索特征:
inurl:case_detail.asp?id=
实例:
http://www.shad-in.com/case_detail.asp?id=55
http://www.richisland.com/case_detail.asp?id=21
http://www.dfjyhome.com/case_detail.asp?id=128
http://www.sinyo.cn/cn/case_detail.asp?id=41
http://www.spscap.com/case_detail.asp?id=30
http://www.51qdian.com/case_detail.asp?id=107
http://www.yqsb17.com/case_detail.asp?id=30
http://www.sateck-hd.com/case_detail.asp?id=27
...
[<img src="https://images.seebug.org/upload/201412/28225155e542786a78d9ed1992d227f2a25ec0aa.png" alt="1228_t_21.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/28225155e542786a78d9ed1992d227f2a25ec0aa.png)
[<img src="https://images.seebug.org/upload/201412/282256365b2003eb5c2c317801b4dbb0e6e0da1e.png" alt="1228_t_22.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201412/282256365b2003eb5c2c317801b4dbb0e6e0da1e.png)
```
Database: Microsoft_Access_masterdb
[10 tables]
+---------+
| admin |
| book |
| company |
| config |
| contact |
| counter |
| news |
| product |
| team |
| video |
+---------+
```
京公网安备 11010502034610号
暂无评论