频道栏目
首页 > 安全 > 网站安全 > 正文

世界杯外围投注官网

2009-12-10 23:08:29           
收藏   我要投稿
 Www.link0day.cn by Lnk

学校在电脑房上课 无聊下载了个系统 花几分钟找出了漏洞

不废话 直接上漏洞分析

注入:

conn.asp里面有防注入。

<%
dim conn
dim connstr
dim db
db="cpls/data.mdb"
Set conn = Server.CreateObject("ADODB.Connection")
connstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(db)
如果你的服务器采用较老版本Access驱动,请用下面连接方法
connstr="driver={Microsoft Access Driver (*.mdb)};dbq=" & Server.MapPath(db)
conn.Open connstr
%>
<%
--------ASP防注世界杯外围投注网站------------------
Dim Fy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstr
自定义需要过滤的字串,用 "防" 分隔
Fy_In =""
Fy_Inf = split(Fy_In,"防")
If Request.Form<>"" Then
For Each Fy_Post In Request.Form

For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.Form(Fy_Post)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(请不要在参数中包含非法字符尝试注入攻击本站);</Script>"
Response.Write "非法操作!本站已经做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:POST<br>"
Response.Write "提交参数:"&Fy_Post&"<br>"
Response.Write "提交数据:"&Request.Form(Fy_Post)
Response.End
End If
Next
Next
End If
If Request.QueryString<>"" Then
For Each Fy_Get In Request.QueryString
For Fy_Xh=0 To Ubound(Fy_Inf)
If Instr(LCase(Request.QueryString(Fy_Get)),Fy_Inf(Fy_Xh))<>0 Then
Response.Write "<Script Language=JavaScript>alert(请不要在参数中包含非法字符尝试注入攻击本站);</Script>"
Response.Write "非法操作!本站已经做了如下记录↓<br>"
Response.Write "操作IP:"&Request.ServerVariables("REMOTE_ADDR")&"<br>"
Response.Write "操作时间:"&Now&"<br>"
Response.Write "操作页面:"&Request.ServerVariables("URL")&"<br>"
Response.Write "提交方式:GET<br>"
Response.Write "提交参数:"&Fy_Get&"<br>"
Response.Write "提交数据:"&Request.QueryString(Fy_Get)
Response.End
End If
Next
Next
End If
%>

没过滤COOKIES.然后找request("xx")类似的文件注入

在main.asp有我们想要的:


                               <%
      dim aa1,aa2
      aa1=trim(Request("a1"))
      if aa1<>"" then
      aa1="全部"
      end if
     
     
            aa2=request("a2")
      pname2=trim(Request("keyword"))
      if pname2<>"" then
      d=" and name like %"&pname2&"% "
      end if
     
      bid=request("bid")
     if bid<>"" then
      c="and nbigarea="&bid&" "
      end if
     
      sid=request("sid")
      if sid<>"" then
      c="and nsmallarea="&sid&" "
     
      end if
     
   set rs=server.createobject("adodb.recordset")
   if session("user")="" then
   rs.open "select * from product where new=false "&c&" "&d&" order by time desc",conn,1,1
   else
   rs.open "select * from product where "&c&" "&d&" order by time desc",conn,1,1
   end if

然后就注入把。 玩得开心~

其实 后台登陆那里有个经典的漏洞:


<HTML>
<HEAD>
<TITLE>管理员后台登陆</TITLE>
<style type="text/css">
<!--
.STYLE1 {color: 世界杯外围投注官网0066CC}
-->
</style>
</head>
<body>
<%
Dim sql,rs,Error
If Request.QueryString("action")="login" then

        sql="select top 1 * from LxTel_sys"
        Set rs = Server.CreateObject("ADODB.Recordset")
        if not IsObject(conn) then
            LinkData
        end if
        rs.open sql,conn,1,1
        Application(BBSInfo&"sysinfo")=rs.GetRows(-1)
        rs.close       
       
        Dim UserName,PassWord
        UserName=trim(Request.Form("UserName"))
        PassWord=trim(Request.Form("PassWord"))
        sql=""&UserName&" "
        Set rs = Server.CreateObject("ADODB.Recordset")
        rs.open sql,conn,1,3
        if rs.BOF and rs.EOF then
            Error = "<li>没有找到这个管理员或密码不正确</li>"
        Else
           
                If rs("admin_pass")=MD5(PassWord) then
                    rs("loginnum")=rs("loginnum")+1
                    rs("lastlogintime")=now()
                    rs("loginfnum")=0
                    rs.update
      session("admin_name")=username
      session("admin_pass")=password
      Response.Redirect "index.asp"
                Else
                    rs("loginfnum")=rs("loginfnum")+1
                    rs("loginftime")=now()
                    rs.update
                    Error = "<li>没有找到这个管理员

相关TAG标签 漏洞
上一篇:关于ipb最新的那2个漏洞
下一篇:智睿网站管理系统通杀0day
相关文章
图文推荐
热门新闻

关于我们 | 联系我们 | 服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑--致力于做实用的IT技术学习网站