当前位置:七道奇文章资讯安全技术网络技术
日期:2009-12-26 15:50:00  来源:本站整理

完好解析通用建站系统良精企业[网络技术]

赞助商链接



  本文“完好解析通用建站系统良精企业[网络技术]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

大家好,上次给大家解析了良精企业网站建站系统,解析的对比浅,本日给大家一次深化的解析!我就以良精通用企业建站系统v2009做解析!

一,SQl注入漏洞

1,典型的Cookies注入

漏洞文件:Shownews.asp

问题代码:id=cstr(request("id"))
Set rsnews=Server.CreateObject("ADODB.RecordSet")
sql="update news set hits=hits+1 where id="&id
conn.execute sql
sql="select * from news where id="&owen
rsnews.Open sql,conn,1,1
title=rsnews("title")
if rsnews.eof and rsnews.bof then
response.Write("数据库出错")

很明显,id参数没有经过过滤直接代入数据库查询,此中cstr只是将数值型转换成字符型,但是直接输入注语句会提醒出错,因为头文件包含防注入系统,但它只对Get和Post过滤,却没有对Cookies过滤,这样便可以举行Cookies注入了,具体办法可以用注入中转大概GreenBrowser自带的Js插件,我就不多说了,具体步骤可以看我从前的文章.

2,字符型注入

漏洞文件:UserEditPwd.asp
问题代码:Action=trim(request("Action"))
UserName=trim(request("UserName"))
if Action="" and session("UserName")="" then
response.redirect "UserServer.asp"
end if
if Action="Modify" and UserName<>"" then
Set rsUser=Server.CreateObject("Adodb.RecordSet")
sqlUser="select * from [User] where UserName='" & UserName & "'"
rsUser.Open sqlUser,conn,1,3
明显username只过滤了空格边代入数据库查询.这是字符型的注入,并且程序员很配合的没有利用防注入系统,注入就产生了.由于用了session考证,操纵时首先注册一用户,我就以用户shaun为例,注入语句以下:http://localhost/UserEditPwd.asp?Action=Modify&UserName=shaun' and '1'='1;
http://localhost/UserEditPwd.asp?Action=Modify&UserName=shaun' and '1'='2;

3,搜索型注入

漏洞文件:News_search.asp
问题代码:key=Trim(request("key"))
otype=Trim(request("otype"))
BigClass=request("BigClass")
省略部份代码
Set rs= Server.CreateObject("ADODB.Recordset")
if otype="title" then
sql="select * from news where title Like '%"&key&"%' order by id desc"
else
sql="select * from news where content Like '%"&key&"%' order by id desc"
end if
rs.open sql,conn,1,1

可以看到,key未经过过滤就举行了数据库查询,因此造成了搜索型注入,
注入语句参考:
http://localhost/News_search.asp?otype=title&Submit=搜索&key=1%' and 1=1 '%'='
http://localhost/News_search.asp?otype=title&Submit=搜索&key=1%' and 1=2 '%'='

二,跨站漏洞

漏洞文件:FeedbackSave.asp
问题代码:Add=trim(request.form("Add"))
Postcode=trim(request.form("Postcode"))
Mobile=trim(request.form("Mobile"))
Fax=trim(request.form("Fax"))
email=trim(request.form("email"))
Language=trim(request.QueryString("Language"))
省略部份代码
Set rs = Server.CreateObject("ADODB.Recordset")
sql="select * from Feedback"
rs.open sql,conn,1,3
省略部份代码
rs("CompanyName")=trim(request.form("CompanyName"))
rs("Add")=Add
rs("Postcode")=Postcode
rs("Receiver")=trim(request.form("Receiver"))
rs("Phone")=trim(request.form("Phone"))
rs("Mobile")=Mobile
rs("Fax")=Fax
rs("email")=email
rs("title")=trim(request.form("title"))

[1] [2]  下一页


  以上是“完好解析通用建站系统良精企业[网络技术]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
  • 讲授Oracle数据库之中数据安全完好解析
  • 内网FTP服务器架设不完好解析
  • MySQL数据库对dvbbs.php全文搜索的完好解析
  • 完好解析通用建站系统良精企业
    •
    本文地址: 与您的QQ/BBS好友分享!
    [] [返回上一页] [打 印]
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论

    栏目导航

    赞助商链接

    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 -
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .