亚洲乱码中文字幕综合,中国熟女仑乱hd,亚洲精品乱拍国产一区二区三区,一本大道卡一卡二卡三乱码全集资源,又粗又黄又硬又爽的免费视频

推薦:對(duì)FCBLOG的簡(jiǎn)單分析

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 19:38:23   作者:佚名   我要評(píng)論
一:古老的OR注入漏洞。 看一下首頁(yè),做的好湊合。有個(gè)登陸的地方,如圖1. 二話不說(shuō),試’or’=’or’, 點(diǎn)擊登陸。沒(méi)想到竟然直接進(jìn)來(lái)了。我們看下它的login.asp,關(guān)鍵代碼如下: !--#include file="conn.asp"--> FCBLOG 用
一:古老的OR注入漏洞。

看一下首頁(yè),做的好湊合。有個(gè)登陸的地方,如圖1.



二話不說(shuō),試’or’=’or’,
點(diǎn)擊登陸。沒(méi)想到竟然直接進(jìn)來(lái)了。我們看下它的login.asp,關(guān)鍵代碼如下:

!--#include file="conn.asp"-->
FCBLOG

用戶登陸
function del_space(s)
{
for(i=0;i
for(j=s.length-1;j>=0;--j)
{
if(s.charAt(j)!=" ")
break;
}
return s.substring(i, j);
}
function VerifySubmit()
{
topic = del_space(document.form1.name.value);
if (topic.length == 0)
{
alert("您忘了寫用戶名!");
return false;
}

if (document.form1.pwd.value == "")
{
alert("請(qǐng)輸入密碼!");
return false;
}
return true;
}

只用了javascript在本地做了個(gè)判斷用戶名和密碼是否為空就直接放過(guò)去了,也
沒(méi)用其它文件來(lái)判斷下數(shù)據(jù),當(dāng)然也沒(méi)有做過(guò)濾,不產(chǎn)生注入才怪,如圖2



二:跨站漏洞。

首頁(yè)還有個(gè)留言的版塊,我們?nèi)タ纯矗≈苯釉趲讉€(gè)框框中輸入:alert(/
冰的原點(diǎn)/),如圖3



提交,果然不出所料啊,對(duì)話框彈了出來(lái),而且還
彈了兩次,如圖4



.這里有個(gè)問(wèn)題,大家看下我們提交的文字在頁(yè)面上的顯示,如圖5



.也就是為什么只彈了兩次,而沒(méi)有第三次呢?我們右鍵-查看源文件,發(fā)現(xiàn)有

如下代碼:

<li>標(biāo)題:<script>alert(/冰的原點(diǎn)/)</script></li><li>內(nèi)容:

<script>alert(/冰的原點(diǎn)/)

</script></li><address><script>alert(/冰的原點(diǎn)/)</script>發(fā)表留言

于2007-10-26 14:16:41</address></li><li>標(biāo)題:kk</li><li>內(nèi)容:

kkkkkk</li><address>kk發(fā)表留言于2007-8-29 23:31:38</address></li></ul>
也就是說(shuō)程序?qū)?nèi)容傳遞過(guò)來(lái)的值進(jìn)行了轉(zhuǎn)化,把<和>分別轉(zhuǎn)化成了<和>,只做了一次過(guò)濾,哎,程序員是馬虎了(這里我沒(méi)有去看它的程序源代碼了)。

三:真假注入。

我們先把程序放到工具里面去,看有沒(méi)有明顯的注入,如圖6



.顯然工具無(wú)能為力
。而且我看了下,大部分的頁(yè)面都是靜態(tài)的。有人就會(huì)問(wèn)了,都是靜態(tài)的還能注
入么?這里它的靜態(tài)的頁(yè)面都是用JS調(diào)用生成的,幾乎每個(gè)頁(yè)面都包含如下代碼:
if(page=totalpage)then
’生成HTML靜態(tài)首頁(yè)
Set fso = Server.CreateObject("Scripting.FileSystemObject")
fso.CreateFolder(Server.MapPath(""))
Set fout = fso.CreateTextFile(Server.MapPath("msgpost.html"))
fout.WriteLine show
fout.close
response.redirect "msgpost.html"
end if%>

正因?yàn)橛羞@樣的東西,所以值在傳遞的時(shí)候,都沒(méi)怎么過(guò)濾,代碼如下:
’打開(kāi)模板代碼,并將其中特殊代碼轉(zhuǎn)變?yōu)榻邮苤?
sql1="select id,user_skin_main,user_skin_showlog from fc_moban where
default=true"
set rs1=Server.CreateObject("adodb.recordset")
rs1.open sql1,conn,1,1
user_skin_main=rs1("user_skin_main")
user_skin_showlog=rs1("user_skin_showlog")
rs1.close
像這樣的代碼還有很多呢。




相關(guān)文章

最新評(píng)論