今天在站長站上閑逛時看到了冠龍的這套程序，想想自己剛注意到這套程序的時候還是看手冊上剛剛提出Cookie注入的概念，可以說這套程序對我當初學習Cookie注入幫助也是很大的，而且前一段時間還爆出了跨站漏洞，不知道這套系統(tǒng)還有沒有什么有意思的漏洞沒有被我們挖掘出來，所以便下載了這套程序檢測一下，版本是冠龍科技企業(yè)網(wǎng)站管理系統(tǒng)V8.2。

手冊在07年的12期里面有l(wèi)izaib的一篇《菜鳥挖漏洞，黑戰(zhàn)就是這么輕松》的文章，看了這篇文章我也學到了不少知識，相信對像我這樣的小菜黑友們應該是有很大的幫助的！這里我也給大家介紹一下我的方法，這個技巧也是曾經(jīng)在別的朋友那里學來的，就是使用Dreamweaver了！我們知道Dreamweaver可以對單個文檔或文件夾下的文件進行關鍵字的搜索，那么結合lizaib的文章也正好能達到我們的功效！我們知道ASP中獲取變量方式是通過request，那么我們搜索這個關鍵字不就可以達到快速尋找SQL注入漏洞的目的了嗎？好的，按照這個思路我們看，首先，如圖1所示在Dreamweaver中對冠龍科技網(wǎng)站管理系統(tǒng)的源代碼進行搜索，搜索的關鍵字為request

然后選擇查找全部，那么所有含有request的文件和相應的位置就會在結果中顯示出來！

然后我們就可以在結果中對可能存在SQL注入的文件中進行快速的查找了！

按照這個思路，在我們不懈的努力下，我們發(fā)現(xiàn)這個頁面的id變量在這一條語句中沒有經(jīng)過任何的過濾，也是極有可能存在注入的（這里這句話可能會誤導很多朋友，因為很多的程序都是這樣寫的，極大多數(shù)下會在這條語句的下一條會對id進行判斷或者是過濾，不過既然我們是為了挖掘漏洞就不能放棄這一點點地希望），讓我們來看看comphonorbig.asp這個文件吧！雙擊這一條結果，在代碼欄中就給出了comphonorbig.asp文件，同時request部分為高亮顯示，然我們來看看代碼，如下：

行2-11：

<%dim id
id=request.QueryString("id")%>
<html>
<head>
<title>圖片</title>
<meta http-equiv="Content-Type" c>
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1

%>
我們看到事實上這個id確實是沒有經(jīng)過任何的過濾便在第10行放入了SQL語句中執(zhí)行，同時comphonorbig.asp文件也沒有include網(wǎng)站系統(tǒng)的防SQL注入文件,那么這個SQL注入漏洞也就成立了！在網(wǎng)站頁面中顯示的地方為“公司榮譽”(或者是“系統(tǒng)榮譽”)。下面我們在冠龍科技的官方演示站點測試一下吧！
在瀏覽系統(tǒng)用榮譽部分時，首先提交URL:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=1，返回正常

然后提交：
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=2，返回錯誤

這也就證明了我們查找到的SQL漏洞是確實存在的，至于破解密碼部分我們就交給工具好了，我這里使用明小子的DOMAIN3.5,

可惜的是冠龍科技的官方站點將后臺地址修改了，使我們不能對官方的后臺進行進一步的入侵，不過我們的目的不在于破壞而是尋找技術的突破，我想注入寫到這里也就夠了。至于這套系統(tǒng)的跨站部分，前一段時間網(wǎng)上已經(jīng)公布了這里就不浪費手冊的版面了。其實文章沒有什么技術含量，主要就是介紹一下使用Dreamweaver挖掘漏洞的方法，希望那些想我一樣菜的朋友們能夠一起學習更多的黑客技術來提高我們自身，不過切記不要破壞了！

最新評論