千博购物系统QShopNet SQL注入漏洞利用
<DIV><P>作者:anytime</P>
<P>千博购物系统.Net是一套能够适合不同类型商品、超强灵活的多功能在线网店系统,为用户提供了一个完整的在线开店解决方案。它除了拥有一般网上商店系统所具有的所有功能,还拥有着其它网店系统没有的许多超强功能</P>
<P>千博购物系统.Net适合中小企业和个人快速构建个性化的网上商店。强劲、安全、稳定、易用、免费是它的主要特性。系统由C#及Access/MSSQL开发,是B/S(浏览器/服务器)结构程序。多种独创的技术使得系统能满足各行业广大用户的各种各样的需求,是一个经过完善设计并适用于各种服务器环境的高效、全新、快速和优秀的网上购物软件解决方案。千博购物系统.Net无论在稳定性、代码优化、运行效率、负载能力、安全等级、功能可操控性和权限严密性等方面都居国内外同类产品领先地位。经过长期不断创新性开发,成为目前国内最具性价比、最受欢迎的网上购物软件之一</P>
<P>漏洞文件:<SPAN style="COLOR: #ff0000">votelist.asp</SPAN> 未经过任何过滤,导致SQL注入漏洞。<BR>----------------------------------------------------------<BR><!--#include file="Conn.Asp"--><BR><!--#include file="Const.Asp"--><BR><!--#include file="../FunctionSystem.Asp"--><BR><%<BR>response.Expires = 0<BR>addr0 = request.servervariables("http_host")<BR>addr1 = request.servervariables("url")<BR>addr1 = Replace(addr1, "VoteList.Asp", "")<BR>addr = "<A>http://"&addr0&addr1</A><BR>Set rs = server.CreateObject("adodb.recordset")<BR>If request("id") = "" Then<BR>Set rs = conn.Execute("select top 1 * from QShop_voteclass order by id desc")<BR>Else<BR>Set rs = conn.Execute("select * from QShop_voteclass where id="&request("id"))<BR>End If<BR>title = rs("title")<BR>style = rs("style")<BR>classid = rs("id")<BR>rs.Close<BR>sql = "select * from QShop_vote where class="&classid<BR>rs.Open sql, conn, 3, 1<BR>%>vote=""<BR>vote=vote+"<table cellspacing='0' cellpadding='0' width='100%' border='0'>"<BR>vote=vote+"<form action='<%=weburl%>PubLication.Asp?classid=<%=classid%>&style=<%=style%>' method='post' target='_blank'>"<BR>vote=vote+" <tr>"<BR>vote=vote+" <td><table cellspacing='0' cellpadding='0' width='100%' border='0'>"<BR>vote=vote+" <tr>"<BR>vote=vote+" <td>"<BR>vote=vote+" <tr>"<BR>vote=vote+" <td valign='top'><table cellspacing='0' cellpadding='0' width='100%' border='0'>"<BR>vote=vote+" <tr><td width='100%' height='25'><p align='center'><%=title%></td></tr>"<BR><%<BR>Do While Not rs.EOF<BR>%><BR>vote=vote+"<tr>"<BR>vote=vote+"<td width='100%'><input type='<%=style%>' name='voted' value='<%=rs("id")%>'><%=rs("vote")%></td>"<BR>vote=vote+"</tr>"<BR><%<BR>rs.movenext<BR>Loop<BR>%><BR>vote=vote+" <tr>"<BR>vote=vote+" <td width='100%' valign='bottom' align='center'><input type='submit' value='投票' name='vote'> <input name='see' type='button' value='查看结果' onClick=javascript:window.open('<%=weburl%>ShowVote.Asp?classid=<%=classid%>') target='_blank' /></td>"<BR>vote=vote+" </tr>"<BR>vote=vote+"</table></td>"<BR>vote=vote+" </tr>"<BR>vote=vote+"</table></td>"<BR>vote=vote+" </tr>"<BR>vote=vote+"</form>"<BR>vote=vote+"</table>"<BR><%<BR>rs.Close<BR>Set rs = Nothing<BR>conn.Close<BR>Set conn = Nothing<BR>%><BR>document.write (vote)<BR> ---------------------------------------------------------</P>
<P>利用方法:</P>
<P>构造/vote/votelist.asp?id=投票提交地址</P>
<P>access字段<BR>qshop_admin<BR>f_username<BR>f_id<BR>f_password</P></DIV>
页:
[1]