捷扬文章系统0.9.6 存在SQl注入漏洞
这套系统总体来说安全性做的不错,不管是从post,get还是Cookies等都过滤的不错,但是在ads.asp存在一点小问题,看代码
getprice=request.querystring("priceid")
if Chkrequest(getprice) then
if getprice="" or Not Isnumeric(getprice) then
getprice=1
end if
end if
hangnum=1
lienum=1
将priceid的值赋给getprice,对getprice做了一系列的过滤和判断,但是priceid的值来路不明,我翻遍了整个文档也没找到对priceid值的处理过程,这样,我们就可以自己构造一个priceid的值,由于priceid没有处理过程,也就存在安全隐患了。
可以看到显示一张图片,将这个地址交给明小子或者啊D就行,如图:(注意列名要自己手动添加,管理员账号为A_user,密码为A_pass)
最后说下利用方法;
Google:Power By JYcms! 或者 inurl:Skill/Info.asp?infoid 等
默认后台:Manage/admin_login.asp
进后台拿Shell就不多说了。漏洞已通知官方,目前暂没补丁
