漏洞版本：sdcms 1.3 最新版
漏洞危害：直接导致网站被入侵
漏洞条件: 需要知道后台路径
测试版本：sdcms 1.3
漏洞文件：后台目录/index.asp

我们用DW打网站后台登录页面Index.Asp!问题出在用户名过虑的参数那个地方如上图!用户名交给了FilterText()函数进行过虑!

我们用DW打开INC目录中的Function.Asp文件!找到FilterText()函数!不难发现,Index.asp页面,传来的t1的值是1,也就是说只过虑了下图红色部分的!

#并没有过滤sql语句。直接导致sql注入危害极大!漏洞导致可以直接拿到后台账号密码。下面看一下利用过程

在VM中搭建环境!

即可进入后台!

修复办法!

将登陆页index.asp中的参数1改成2,或者干脆将FilterText()函数的select case语句其它的分支不要!全部过虑!

下图是修复好的效果!