以上是拿到代码后的一点分析，看到这段代码有的朋友可能会想：“哼！讲什么破铜烂铁的，又是个典型的注入有什么好讲的，直接开工具扫不就得了。”当然本文在这里不谈什么注入了。（因为我们在此之前手里并没有源代码，显然你的注入工具不会有类似"tb_manager"这么强的表名吧？！）

        还有的人可能会想用“'or '1'='1”等万能密码直接后台，但是大家可以看一下上面代码中的第二关中的opener.location="Manager.asp"显然不是真正的入口点，因此这样的话，你是不可能通过这个直接跳转到"manager/Manager.asp"入口的。

        http://www.xxxxx.com/manage/Manager.asp是这个网站的管理页面

以下是代码片段五： Manager.asp认证代码 <% if session("Admin")="" Then %> <script language="javascript">       alert("请勿非法操作");       window.location.href="../index.asp";       </script> <% response.end() end if %>

        接合代码片断五"Manager.asp"的认证代码也许大家就会有点头绪了，对！就是Session欺骗。如果我们用“'or '1'='1”当作用户与密码码去login.asp认证，显然过第一关认证是没什么错误的。（编辑：废话！这不骗稿费的么）因为没错，不过又找不到用户与密码，系统会好心将第一个用户也就是超级管理员的赋值Session 。

        接下来就简单了，直接访问这个http://www.xxxxx.com/manage/Manager.asp页面就能直接进后台操作了。（编辑注：不要关了原来的页面，因为这样Session会话才能保留！），结果如图二：

（图二）

        本文的目的是介绍session欺骗，因此其它的注入利用就不多作分析了（免得有骗稿费嫌疑=;=|||），说一下简单利用（编辑：已经在骗了~~~）。

        这个系统后台比较简单，类似新闻发布系统，不过仍有上传漏洞。从得到的代码中看到，该站可能下载的某网站管理系统，并且是免费系统。整站程序中，包含有过滤代码，在sub_upload.asp中。但可惜的是不知道是发布者还是网站管理员或者是作者人为的给注释掉了，这样一来，本来已有的过滤保护层也就荡然无存了。在此提醒大家，以后使用别人的免费系统，或者从某些网站下载的网站源码，一定要好好的看一下代码，千万马虎不得！（编辑：哪儿来那么多废话呢！）被过滤代码如图三：

（图三）

       好，最后一步，接下来在后台中找新闻=>新闻增加=>找到上传上传小马，带动大马，顺利收工。图四：

（图四）

       文章到此结束了，内容比较浅显，主要是本人技术有限，呵呵,有什么不明白的大家可以到华夏论坛进行讨论！

华夏点评：本文通过一次检测的实例，通过得到的代码对Session欺骗入侵进行了一个讲解。内容刨去了注入方面的枝节，但又从读者的心里上做了简单的分析以达到更强的说服力。记得好像是在去年的时候吧，记不太清楚了，用的比较广泛的eWebEditor网站管理程序就曝出了一个Session欺骗漏洞，让程序员们也大吃一惊，当然相信很多网站也因此沦为了“肉鸡”。 版权声明：转载请注明来自于“华夏黑客同盟”，否则将追究法律责任！

上一页  [1] [2]