easysite内容管理系统某简单粗暴的SQL注入

- AV AC AU C I A
发布: 2025-04-13
修订: 2025-04-13

### 简要描述: web services是不会骗人的~! 大量gov站点采用了easysite内容管理系统。 ### 详细说明: 1.soap注入 easysite webservice 文件: ``` http://www.py.gov.cn/DesktopModules/C_Info/WebService/C_InfoService.asmx ``` [<img src="https://images.seebug.org/upload/201406/16205754b156bffb45e993cebd2705c5433a0a3f.png" alt="soap.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/16205754b156bffb45e993cebd2705c5433a0a3f.png) 2.ArticleIDs参数存在SQL注入漏洞 [<img src="https://images.seebug.org/upload/201406/16205943eaac7fc9387e0624469c89834d6a2f60.png" alt="sql1.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/16205943eaac7fc9387e0624469c89834d6a2f60.png) [<img src="https://images.seebug.org/upload/201406/162103065ae6e39928fb3b9728a50f595bbbf716.png" alt="SQL2.png" width="600" onerror="javascript:errimg(this);">](https://images.seebug.org/upload/201406/162103065ae6e39928fb3b9728a50f595bbbf716.png) 随便找个放sqlmap里跑吧 ``` POST...

0%
暂无可用Exp或PoC
当前有0条受影响产品信息