记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

Chinajoy官网SQL注入漏洞

2014-06-14 16:05

SQL注入.通用型CMS漏洞,同服的其他站也存在SQL注入.

比如http://www.wmgc.cn/



http://2014.chinajoy.net/Downloads.aspx?DID=57&PID=56 (GET)



web server operating system: Windows 2008 R2 or 7

web application technology: ASP.NET, Microsoft IIS 7.5, ASP.NET 2.0.50727

back-end DBMS: Microsoft SQL Server 2008

available databases [12]:

[*] CGBC

[*] CGDC

[*] ChinaJoy

[*] master

[*] model

[*] msdb

[*] ReportServer

[*] ReportServerTempDB

[*] Synair_CEP

[*] Synair_CEP_2

[*] tempdb

[*] WMGC

漏洞证明:

chinajoy.png

修复方案:

这套CMS就有问题.过滤用户可控的参数.

知识来源: www.wooyun.org/bugs/wooyun-2014-058966

阅读:65160 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“Chinajoy官网SQL注入漏洞”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云