1、建站程序类型:ASPX+MSSql
2、漏洞类型:SQL注入
3、缺陷文件:Login.aspx
4、注入参数:APPSecret=
5.涉及版本:全版本
7、危害程度:高危
8、涉及厂商:xxx(xxx)官方网站|上海xx信息技术有限公司
9、厂商网站:http://www.ecsxxxxx.cn
10、安装量:非常大
11、是否拥有源代码分析:暂无
12、关键字:inurl:NewsIndex.aspx?pkId=
13、是否默认配置:是
14、枚举案例【应乌云的要求,枚举5例】:
【声明:以下提供的全部案例一方面证明通用型,一方面是给CNVD或Cncert测试,其他人不得用此作非法用途或者破坏操作,否则后果自负】<br />
http://www.***.net/Login.aspx?APPSecret=
http://www.***zx.com/Login.aspx?APPSecret=
http://www.***x.com/Login.aspx?APPSecret=
http://www.t***t.com/Login.aspx?APPSecret=
http://www.p***.net/Login.aspx?APPSecret=
.....等等