某投稿系统存在DBA Post Sql Injection漏洞

### 简要描述： 搜了一下没重复就提交来了，几乎为sa用户。所以危害非常的大！！！另外想说这个技术支持是通用的！ ### 详细说明： 这个投稿系统比较多人使用，希望上报一下修复。 厂商：http://cnc.025journal.com/Web/CommonPage.aspx?Id=1 南京杰诺瀚软件科技有限公司 Google: [<img src="https://images.seebug.org/upload/201409/28172833b8213ac82a787297e25d31167bbfb158.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/28172833b8213ac82a787297e25d31167bbfb158.jpg) SQL注入点： ``` web/KeySearch.aspx?searchid=181478 POST数据：operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= 注入参数是：author ``` ### 漏洞证明： 【免责声明：以下为漏洞报告非利用方式，仅供证明漏洞未获取任何有效数据，案例仅供国家互联网应急中心测试使用，其它人不可利用漏洞进行恶意破坏，否则后果自负，漏洞在厂商确认后均做打码处理，感谢您的支持与理解！】 案例安全测试1： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx?searchid=181478 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/28180017e3109b480fdb0f66c19202c2061d9bdd.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/28180017e3109b480fdb0f66c19202c2061d9bdd.jpg) [<img src="https://images.seebug.org/upload/201409/281800272c31d396c0f2b00e64681cdc583f7463.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/281800272c31d396c0f2b00e64681cdc583f7463.jpg) 案例安全测试2： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx?searchid=93675 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/2818004057b1d2178cda4b1c221bf585540726d6.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/2818004057b1d2178cda4b1c221bf585540726d6.jpg) 案例安全测试3： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx?searchid=19466 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/281801158e0ca7f3d37b51ac5f2a09b406a109a6.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/281801158e0ca7f3d37b51ac5f2a09b406a109a6.jpg) [<img src="https://images.seebug.org/upload/201409/2818012573b20ea95f91d594837ac1fed68cfd06.jpg" alt="06.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/2818012573b20ea95f91d594837ac1fed68cfd06.jpg) 案例安全测试4： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/28180154561e6a509bb3e57d917db8b3020d7bc2.jpg" alt="07.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/28180154561e6a509bb3e57d917db8b3020d7bc2.jpg) 案例安全测试5： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> .com/web/KeySearch.aspx?searchid=142232 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/2818023767a91f187a2325fac3c8bb8fa0ea9d39.jpg" alt="08.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/2818023767a91f187a2325fac3c8bb8fa0ea9d39.jpg)