XYCMS建站系统SQL注入#3 | wooyun-2015-089115

漏洞概要关注数(24) 关注此漏洞

缺陷编号：

wooyun-2015-089115

漏洞标题：

XYCMS建站系统SQL注入#3

漏洞详情

披露状态：

2015-01-04：积极联系厂商并且等待厂商认领中，细节不对外公开
2015-04-04：厂商已经主动忽略漏洞，细节向公众公开

简要描述：

XYCMS建站系统SQL注入#3

详细说明：

同前两个不同
XYCMS建站系统SQL注入#1
XYCMS建站系统SQL注入#2
前两个是v1.9系统。
版本是v2.5
这里提交的是：xycms-utf8-2.5
这里提交的在wooyun没有提交过！这里提交的点与之前的不重复，证明：

case_detail.asp未对id进行任何过滤就直接带入数据库查询

id=request.QueryString("id")
set rs=server.createobject("adodb.recordset") 
exec="select * from [xycase] where id="& id
rs.open exec,conn,1,1
if rs.eof then
response.Write "<div style=""padding:10px"">无此信息！</a>"
response.End()
end if

漏洞证明：

搜索特征：
inurl:case_detail.asp?id=
实例：
http://www.shad-in.com/case_detail.asp?id=55
http://www.richisland.com/case_detail.asp?id=21
http://www.dfjyhome.com/case_detail.asp?id=128
http://www.sinyo.cn/cn/case_detail.asp?id=41
http://www.spscap.com/case_detail.asp?id=30
http://www.51qdian.com/case_detail.asp?id=107
http://www.yqsb17.com/case_detail.asp?id=30
http://www.sateck-hd.com/case_detail.asp?id=27
...

Database: Microsoft_Access_masterdb
[10 tables]
+---------+
| admin   |
| book    |
| company |
| config  |
| contact |
| counter |
| news    |
| product |
| team    |
| video   |
+---------+

WooYun.org

漏洞概要关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源路人甲@乌云

漏洞回应

厂商回应：

WooYun.org

漏洞概要 关注数(24) 关注此漏洞

漏洞详情

披露状态：

简要描述：

详细说明：

漏洞证明：

修复方案：

版权声明：转载请注明来源 路人甲@乌云

漏洞回应

厂商回应：

漏洞概要关注数(24) 关注此漏洞

版权声明：转载请注明来源路人甲@乌云