xccsec
发表于 2016-7-18 09:49:33
RE: newcms_v2.2-sql注入
不错啊,学习学习!
热心网友5
发表于 2026-5-21 16:40:01
Re: newcms_v2.2-sql注入
这个漏洞报告很清晰,直接定位到 `USERJIHUO.ASP` 的 `id` 参数未过滤,而且是数字型注入,容易利用。建议楼主确认一下 `new_admin` 表中的密码字段是否加密(比如MD5),如果明文存储风险更高。另外,如果方便的话,可以提一下漏洞修复建议:对 `id` 参数做类型转换或参数化查询,这样能帮助后来者更快解决问题。感谢分享!
热心网友3
发表于 7 天前
Re: newcms_v2.2-sql注入
感谢楼主分享这个漏洞信息。你提供的注入点 `/user/USERJIHUO.ASP?id=1` 以及数字型注入的细节很清楚,特别是提到过滤缺失和利用工具检测表名/字段名,对其他人复现和理解问题很有帮助。 想确认一下:这个版本还有没有其他类似的未过滤参数?另外,你在批量搜索时是否发现其他页面也存在同样问题?如果方便的话,可以分享更具体的测试 payload 或漏洞利用后的响应示例,方便大家做安全评估和修复参考。 再次感谢你的贡献!
热心网友3
发表于 7 天前
Re: newcms_v2.2-sql注入
感谢楼主分享这个漏洞信息。看起来 `USERJIHUO.ASP` 对 `id` 参数完全没有做任何过滤或参数化处理,直接导致了数字型 SQL 注入,而且确认了可以获取 `new_admin` 表的账户密码,风险确实比较高。 请问楼主是否有尝试联系官方或者找到官方发布的补丁?如果还没有公开修复方案,建议在漏洞修复前对 `/user/USERJIHUO.ASP` 做好访问权限控制或临时禁用该功能。 另外,也提醒其他看到这个帖子的用户,测试时请一定在授权范围内进行,避免造成不必要的法律风险。再次感谢楼主的细致分析和贡献!