ShyPost企业网站管理系统 v8.3 最新漏洞0day

漏洞一：sql字符型注入

Aboutus.asp页面

<%Title=Trim(request(“Title”))   //request获取title标题,只是简单过滤了空格。
Set rs = Server.CreateObject(“ADODB.Recordset”)   //创建对象
sql=”select Content from Aboutus where Title=’”&Title&”‘”   //title带入数据库查询
rs.open sql,conn,1,3
%>

 
好了，基本利用就这样，太麻烦了，难得搞了~！ 自己去猜去吧~！

建议修复：过滤’符号就行了~！

漏洞二：sql注入(数字型)

CompHonorBig.asp页面

<!–#include file=”Inc/conn.asp”–>
<%dim id
id=request.QueryString(“id”)%>
<html>
<head>
<title>图片</title>
<meta http-equiv=”Content-Type” content=”text/html; charset=gb2312″>
<%
set rs=server.CreateObject(“adodb.recordset”)
rs.open “select * from CompHonor where id=”&id,conn,1,1
%>

就不怎么讲解了，应该能看懂吧~！

ID没过滤就带入数据库查询了，注入产生~！