热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Siteserver 3.6.3版本存在SQL注入漏洞

发布时间:2013-11-18 21:30文章来源:网络文章作者:10457793 点击次数:
摘要:漏洞作者: 10457793 提交时间: 2013-08-21 11:07 公开时间: 2013-11-16 11:08 漏洞类型: SQL注射漏洞 简要描述: siteserver 3.6.3版本 SQL注入漏洞。 官方最新版本3.6.4。 详细说明: 扫描siteserver 3.6.3版本目录结构,获得URL如下 http://www.yunsec...

漏洞作者: 10457793

提交时间: 2013-08-21 11:07
公开时间: 2013-11-16 11:08

漏洞类型: SQL注射漏洞
简要描述:

siteserver 3.6.3版本 SQL注入漏洞。
官方最新版本3.6.4。


详细说明:

扫描siteserver 3.6.3版本目录结构,获得URL如下

http://www.yunsec.net/siteserver/CMS/console_tableMetadata.aspx?ENName=cms_Content&TableType=BackgroundContent

 

注入点就存在ENName上,完全没有任何过滤。各种SQL注入类型,可以执行os cmd,脱裤。。。。。。

 

获得程序版本的方法,访问

http://www.yunsec.net/siteserver/Upgrade/default.aspx

 

漏洞证明:

Siteserver 3.6.3版本存在SQL注入漏洞

 

标签分类:

上一篇:phpmps_v2.3最新版两处SQL注入漏洞
下一篇:PHPWEB多处SQL注入漏洞打包