|某投稿系统存在DBA Post Sql Injection漏洞 - VULHUB开源网络安全威胁库

某投稿系统存在DBA Post Sql Injection漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

### 简要描述：搜了一下没重复就提交来了，几乎为sa用户。所以危害非常的大！！！另外想说这个技术支持是通用的！ ### 详细说明：这个投稿系统比较多人使用，希望上报一下修复。厂商：http://cnc.025journal.com/Web/CommonPage.aspx?Id=1 南京杰诺瀚软件科技有限公司 Google: [<img src="https://images.seebug.org/upload/201409/28172833b8213ac82a787297e25d31167bbfb158.jpg" alt="01.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/28172833b8213ac82a787297e25d31167bbfb158.jpg) SQL注入点： ``` web/KeySearch.aspx?searchid=181478 POST数据：operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= 注入参数是：author ``` ### 漏洞证明：【免责声明：以下为漏洞报告非利用方式，仅供证明漏洞未获取任何有效数据，案例仅供国家互联网应急中心测试使用，其它人不可利用漏洞进行恶意破坏，否则后果自负，漏洞在厂商确认后均做打码处理，感谢您的支持与理解！】案例安全测试1： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx?searchid=181478 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/28180017e3109b480fdb0f66c19202c2061d9bdd.jpg" alt="02.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/28180017e3109b480fdb0f66c19202c2061d9bdd.jpg) [<img src="https://images.seebug.org/upload/201409/281800272c31d396c0f2b00e64681cdc583f7463.jpg" alt="03.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/281800272c31d396c0f2b00e64681cdc583f7463.jpg) 案例安全测试2： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx?searchid=93675 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/2818004057b1d2178cda4b1c221bf585540726d6.jpg" alt="04.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/2818004057b1d2178cda4b1c221bf585540726d6.jpg) 案例安全测试3： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx?searchid=19466 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/281801158e0ca7f3d37b51ac5f2a09b406a109a6.jpg" alt="05.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/281801158e0ca7f3d37b51ac5f2a09b406a109a6.jpg) [<img src="https://images.seebug.org/upload/201409/2818012573b20ea95f91d594837ac1fed68cfd06.jpg" alt="06.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/2818012573b20ea95f91d594837ac1fed68cfd06.jpg) 案例安全测试4： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> /web/KeySearch.aspx POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/28180154561e6a509bb3e57d917db8b3020d7bc2.jpg" alt="07.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/28180154561e6a509bb3e57d917db8b3020d7bc2.jpg) 案例安全测试5： ``` <fieldset class="fieldset fieldset-mask"> <legend>mask 区域</legend> <pre><mask>1.http://**.**.** </mask></pre> </fieldset> .com/web/KeySearch.aspx?searchid=142232 POST DATA:operat=Search&state=&keyword=1&title=2&author=3&Nian=&Qi=&Lm= ``` [<img src="https://images.seebug.org/upload/201409/2818023767a91f187a2325fac3c8bb8fa0ea9d39.jpg" alt="08.jpg" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201409/2818023767a91f187a2325fac3c8bb8fa0ea9d39.jpg)

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™