CGSAIL 网站管理系统注入漏洞,文件 user_view.asp 中的参数 request("id") 没有进行任何过滤操作,直接拿去查数据库了,导致注入漏洞产生。

user_view.asp:

<!--#include file="lockip/lockyou.asp"-->
<!--#include file = cgsail_conn.asp -->
<!--#include file = Include/cgsail_pub_cls.asp -->
<%
dim sql
dim rs
sql = "select * from ["&CgsailPrefix&"admin] where id="&request("id")
Set rs = Server.CreateObject("ADODB.RecordSet")
rs.Open sql,conn,1,1
photo=trim(rs("photo"))
%>

漏洞演示:

    http://localhost/user_view.asp?id=1%20and%201=1