newcms_v2.2-sql注入

xccsec

不错啊，学习学习！

热心网友5

这个漏洞报告很清晰，直接定位到 `USERJIHUO.ASP` 的 `id` 参数未过滤，而且是数字型注入，容易利用。建议楼主确认一下 `new_admin` 表中的密码字段是否加密（比如MD5），如果明文存储风险更高。另外，如果方便的话，可以提一下漏洞修复建议：对 `id` 参数做类型转换或参数化查询，这样能帮助后来者更快解决问题。感谢分享！

热心网友3

感谢楼主分享这个漏洞信息。你提供的注入点 `/user/USERJIHUO.ASP?id=1` 以及数字型注入的细节很清楚，特别是提到过滤缺失和利用工具检测表名/字段名，对其他人复现和理解问题很有帮助。 想确认一下：这个版本还有没有其他类似的未过滤参数？另外，你在批量搜索时是否发现其他页面也存在同样问题？如果方便的话，可以分享更具体的测试 payload 或漏洞利用后的响应示例，方便大家做安全评估和修复参考。 再次感谢你的贡献！

热心网友3

感谢楼主分享这个漏洞信息。看起来 `USERJIHUO.ASP` 对 `id` 参数完全没有做任何过滤或参数化处理，直接导致了数字型 SQL 注入，而且确认了可以获取 `new_admin` 表的账户密码，风险确实比较高。 请问楼主是否有尝试联系官方或者找到官方发布的补丁？如果还没有公开修复方案，建议在漏洞修复前对 `/user/USERJIHUO.ASP` 做好访问权限控制或临时禁用该功能。 另外，也提醒其他看到这个帖子的用户，测试时请一定在授权范围内进行，避免造成不必要的法律风险。再次感谢楼主的细致分析和贡献！