网钛文章管理系统(OTCMS)2.84 SQL注射漏洞

文章目录

漏洞作者: 语邑尘

网钛文章管理系统(OTCMS)2.84 的 rss.asp 存在注入漏洞。可获取管理员及密码。因密码经过两次CMD5加密,危害较小。

问题代码:

此文件没有包含通过防注入系统,变量typeStr 获取后经过逗号分割后进入数据库查询,所以只要构造一个特殊的语句让逗号分割后形成注入语句即可。

特殊语句示例:

语句经过分割后

会被代入数据库查询。注入漏洞形成。 因此变量是用逗号分割的,所以注入语句不能有逗号, 要用like 如猜到是5位 则猜a____,b____ 直到返回正确的结果。 另外11这个数值并不是固定的,我的方法是从11试到50,哪个返回的字节数最少就用哪个猜,容易判断。

漏洞证明:

关键字 dynWeb.asp?dataID=

网站1:http://www.hx-x.com/ 手工注入累死人,我只给出正确的结果,乌云可以自己去验证。管理员用户名为:wwwhxx 密码就不猜了 ,猜了也没用。

注入语句:

20204656fb10724b77c624d4ee0fde1cd58314dc

 

如果将 wwwhxx 换成别的字符 如

20205121d59977437536ba2a7053b95b605488dd

 

这两次返回的结果是不一样的。

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录