|
编辑评语:刚接到这篇文章的时候我脑海里就闪出了一句话,是华夏黑客同盟一个技术QQ上的个性签名,曰:“这年头啥都不容易就是中病毒容易!上哪哪都是马郁闷”。看完这篇文章,我就知道,又一大把网站倒下了……
一、无聊人必有“无聊”之事
近日实在是无聊,自己就从网上下载了一套” 网软天下企业网站管理系统 ”并在自己机子上搭建了平台,如图1所示:
(图1)
以下是引用片段:
这次测试的平台是“网软天下网站管理系统”,关于这个网站呢,本人感觉做的不错,挺漂亮的。网站内出售很多源码,但没用过。貌似有点儿贵。本次测试的环境是该网站管理系统+IIS5.0/6.0+IE7,XP系统/2003系统,大家可以到论坛下载测试源码进行架设。 |
二、前台漏洞曝光
架好之后,先进行了一下简单的小测试,不料几大明显漏洞曝光了:
1、数字型的注入漏洞
漏洞文件CompHonorBig.asp,这个文件是显示图片的一个页面
·漏洞代码分析,主要的代码如下:
以下是代码片段:
<!--#include file="Inc/conn.asp"-->
<%dim id
id=request.QueryString("id")%>
<html>
<head>
<title>图片</title>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312">
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1
………………以下代码略过 %> |
·利用方法
从上面的代码来看,明显对变量”id”没有任何过滤,就带入了数据库查询语句中,这是个典型的数字型注入漏洞,我们来构造一下看看结果
[1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 |
