频道栏目
首页 > 安全 > 网站安全 > 正文
YiDacms最新版SQL注入及任意刷钱漏洞
2014-11-09 07:48:00         来源:xfkxfk  
收藏   我要投稿

YiDacms 最新版SQL注入,任意刷钱,任意金额购物等漏洞

易达CMS 企业建站系统


当前最新版本是:YidaCms X3.2(20140718)版



文件/Yidacms/buy_settlement.asp
 

set rs = server.createobject("adodb.recordset")
sql="select shuaiweb_usermoney from shuaiweb_user where shuaiweb_useremail='"&request("shuaiweb_useremailbuy")&"'"
rs.open sql,dbok,1,3
rs(0) = rs(0) - trim(request.form("yidacms_quanbujiage"))
rs.update
rs.Close


看到了这里直接获取shuaiweb_useremailbuy,没有经过过滤处理即进入SQL语句,导致SQL注入

然后直接获取购买商品的最后全部价格yidacms_quanbujiage,然后更新用户的shuaiweb_usermoney,导致任意刷钱漏洞

这里还存在任意金额购买物品漏洞,当然可以刷钱就不存在价格问题咯

首先我们来看看用户初始金额:

 

666.png



初始金额为500

然后发送如下请求:
 

777.png



再来看看现在的金额
 

888.png



成功添加500,现在金额为1000

但是发送如下请求后:
 

999.png



再来看看此时的金额:
 

888.png



此时金额仍为1000,没有添加500金额



成功达到SQL盲注,刷钱的目的。

修复方案:

全局过滤咧?

判断一下金额正负啊。

点击复制链接 与好友分享!回本站首页
相关TAG标签 刷钱 最新版 漏洞
上一篇:用友软件协作办公平台通用型任意文件上传getshell
下一篇:强智教务系统登陆框Sql注入
相关文章
图文推荐
点击排行

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站