ILas图书馆自动化集成系统 NTReaderCritic.aspx等2处 时间盲注漏洞

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

###0x01漏洞简介 ILas图书馆自动化集成系统在NTReaderCritic.aspx和NTUniBookRetrInfo.aspx两个页面存在时间延迟注入漏洞。 ###0x02漏洞详情 NTReaderCritic.aspx ``` sqlmap -u "**.**.**.**/NTReaderCritic.aspx?strRenco=1&strTitle=1" ``` ![](https://images.seebug.org/contribute/bea5defd-9054-4bde-bdda-dfde4816e1b6) 相关代码如下: ``` protected void Page_Load(object sender, EventArgs e) { if (!base.IsPostBack) { if ((base.Request.QueryString["strRenco"] != null) && (base.Request.QueryString["strTitle"] != null)) { this.Label2.Text = base.Request.QueryString["strTitle"].ToString(); } else { return; } this.NewMethod(); } } ``` 当strRenco和strTitle均不为空时执行this.NewMethod();并且两个变量用户可控 跟进 ``` private void NewMethod() { this.m_ilas.SysCheck(); OleDbDataReader reader = new OleDbCommand("select count(*) as COUNT from bookcritic where bib_recno=" + base.Request.QueryString["strRenco"].ToString(), this.m_ilas.conn).ExecuteReader(); ``` 发现strRenco直接被带进SQL参数里面执行产生sql注入 NTUniBookRetrInfo.aspx ``` sqlmap -u...

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息