系统名称:财务信息综合查询系统
关键字:科发网上查询系统
漏洞成因:越权导致的SQL注入漏洞
漏洞位置:admin/GenerateRegUser.aspx中检索模块
可注入参数:TabContainer1$TabPanel1$txtQueryGh
部分测试案例:
http://61.142.174.200/cwc/KFweb/admin/GenerateRegUser.aspx
http://gzcx.tynu.edu.cn/KFweb/admin/GenerateRegUser.aspx
http://210.45.92.21/admin/GenerateRegUser.aspx
http://cwc.sxufe.edu.cn/KFweb/admin/GenerateRegUser.aspx
http://www.shcdkf.com/kfweb/admin/GenerateRegUser.aspx
http://221.5.51.228/cjb/admin/GenerateRegUser.aspx
http://cwch.ahu.edu.cn/querynetweb/admin/GenerateRegUser.aspx
http://www.cqvie.com/xfcxsq/admin/GenerateRegUser.aspx
http://59.72.128.44/KfWeb/admin/GenerateRegUser.aspx
http://cycwc.gzife.edu.cn/kefa/admin/GenerateRegUser.aspx
等等
漏洞验证:
以http://61.142.174.200/cwc/KFweb/admin/GenerateRegUser.aspx为例:
数据包:
结果验证:
数据库:
漏洞验证:
以http://61.142.174.200/cwc/KFweb/admin/GenerateRegUser.aspx为例:
数据包:
结果验证:
数据库: