VULHUB ™

### 简要描述： YiDacms 最新版SQL注入漏洞二处 ### 详细说明： 易达CMS 企业建站系统 当前最新版本是：YidaCms X3.2（20140718）版 文件/Yidacms/user/user_message.asp 第一处SQL注入： ``` None ``` 在update时，shuaiweb_userzhuangtai和shuaiweb_useradmin没有使用全局过滤filter_Str函数，导致SQL注入。 ### 漏洞证明： 第一处SQL注入证明： 这里我们打印一下SQL语句。 [<img src="https://images.seebug.org/upload/201408/26155424575d10fe8612ef77ee943962cec2fbc3.png" alt="555.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/26155424575d10fe8612ef77ee943962cec2fbc3.png) 存在此用户，email显示在了接收账户处 [<img src="https://images.seebug.org/upload/201408/26155509e798d62b8022d0cf29c198c881b68596.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/26155509e798d62b8022d0cf29c198c881b68596.png) 用户不存在，无法发送信息 第二处就不在证明了，发送信息时，shuaiweb_userzhuangtai和shuaiweb_useradmin存在注入。

### 简要描述： YiDacms 最新版SQL注入漏洞二处 ### 详细说明： 易达CMS 企业建站系统 当前最新版本是：YidaCms X3.2（20140718）版 文件/Yidacms/user/user_message.asp 第一处SQL注入： ``` None ``` 在update时，shuaiweb_userzhuangtai和shuaiweb_useradmin没有使用全局过滤filter_Str函数，导致SQL注入。 ### 漏洞证明： 第一处SQL注入证明： 这里我们打印一下SQL语句。 [<img src="https://images.seebug.org/upload/201408/26155424575d10fe8612ef77ee943962cec2fbc3.png" alt="555.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/26155424575d10fe8612ef77ee943962cec2fbc3.png) 存在此用户，email显示在了接收账户处 [<img src="https://images.seebug.org/upload/201408/26155509e798d62b8022d0cf29c198c881b68596.png" alt="444.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201408/26155509e798d62b8022d0cf29c198c881b68596.png) 用户不存在，无法发送信息 第二处就不在证明了，发送信息时，shuaiweb_userzhuangtai和shuaiweb_useradmin存在注入。