惊云下载系统又暴惊天漏洞
发布时间:2008-03-09 18:32:00
标签:漏洞,下载,惊云,asp
惊云下载系统edit.asp文件存在SQL注入漏洞,后台存在任意文件上传漏洞。
惊云下载系统以前有个漏洞好象在user.asp,不知现在修补没有。
本人这次和大家讲件edit.asp文件的漏洞,一来发布一个漏洞,二教教大家如何发现和利用漏洞。我一行一行解释。文中%,!用全角字符代替。
<%
user=Request.cookies("JyDownUserName")
'取得用户COOKIE并存入USER变量
if user<>"" then
user=replace(user," ","+++ close")
'给USER变量替换空格
else
response.write(" 您没有进入本页面的权限,本次操作已被记录!如果你是本站会员请先登陆后进入.")
response.end
end if
'上面判断COOKIE是否为空,空则跳转,等会我们构造COOKIE欺骗,让JyDownUserName这个COOKIE值不为空,至于为多少,等会说。
server_vv=len(Request.ServerVariables("SERVER_NAME"))
server_v1=left(Cstr(Request.ServerVariables("HTTP_REFERER")),server_vv)
server_v2=left(Cstr("http://"&Request.ServerVariables("SERVER_NAME")),server_vv)
if server_v1<>server_v2 and server_v1<>"" and server_v2<>"" then
response.write("< script>alert('错误:禁止从站点外部提交数据!.')")
response.end
end if
'上面判断网页是否是从浏览器点击而进入的,我们同样可以伪造是这个地方为真,再此不再赘述
%>
<!--#include file="mdb_path_user.asp"-->
<!--#include file="char.inc"-->
<!--#include file="config.asp"-->
'上面是头文件包含,没什么用,忽略就行了
<%
pwd=replace(request.form("pwd")," ","+++ close")
set rs=server.CreateObject("ADODB.RecordSet")
rs.open "select * from UserInfo where user='"&user&"'",conn,1,2
'关键的一句注入点,因为user=replace(Request.cookies("JyDownUserName"),," ","+++ close"),很明显没有过滤单引号
if rs.eof then
JyDownMsg="错误:"&user&"用户资料读取错误,请重新登陆!"
'注入条件判断语句,没有它都不能确定是否成功,返回此句代表失败
else
if request("type")="save" then
if pwd="" then
JyDownMsg="错误:要修改资料必需填写原密码!"
else
if pwd<>rs("pwd") then
JyDownMsg="错误:原密码错误!"
'注入条件判断语句,没有它都不能确定是否成功,返回此句代表成功,至于为什么我真得无法用语言表达了,还是自己想吧。这句以下已经没有意义了。解释至此
else
qm=htmlencode(request.form("qm"))
if len(qm)>250 then
JyDownMsg="错误:个性签名多于250个字符!"
else
.........
好了,已经知道注入的地方,而且知道成功的标志,同时知道表的结构(网上可以找到嘛),便可以利用了。
0
投稿
猜你喜欢
- 为使广大站长更顺利地安装上康盛创想(Comsenz)推出的社区产品 UCenter 1.5,UCenter Home 2.0 和 Discu
- 博客广告的策略基本有两种形式:定向传播策略与交互传播策略。根据商业博客的不同特点,文案的写作要求也有所不同。一、定向传播的广告策略和文案写作
- 这是一个系列文章,无论你是新手还是高手,如果你对datafeed一无所知,可以借鉴一下。熟知datafeed之后,你能达到一个什么目的:你可
- 本例以整合home为例home的登录系统中加入的防伪码主要是三个define('IN_UCHOME','asdfas
- 广告版块是对于很多网站、论坛来说是必须的版块之一。无规矩不成方圆,如果广告版块没有相应的规章制度,将会造成版块混乱,甚至可能影响到整个网站、
- 1、搜索引擎不友好搜索引擎对于难以处理和识别的打字稿、复数、连字号等等各种各样的问题,搜索的准确度会降低。显然,如果搜索引擎刻意
- 作为Internet上的FTP服务器,系统的安全性是非常重要的,这是建立FTP服务器者所考虑的第一个问题。其安全性主要包括以下几个方面:一、
- 本文简单介绍怎样登录Godaddy账户,并将Godaddy账户中的主要内容翻译为中文供大家参考第一:访问Godaddy的网站:Godaddy
- 12月5日,由文化部、科学技术部、工信部三部委主办的第七届网博会上将出现一场专业性较强的分论坛——《网络游戏运营与管理高峰论坛2009》,这
- 如果您已经安装了IIS,支持了asp和.net,也许你还希望在iis上安装PHP+Zend+Mysql+phpMyAdmin,难道要一个软件
- 2)连接命令设置:前面介绍的是从根本上彻底解决windows 2000 server和windows 2003非人性化问题,将我们的系统设置
- 时下火爆的SNS游戏《开心农场》想必已经是很多朋友每天必玩的游戏啦。看着自家的田园,从播种、浇水、施肥、除虫到收获,望着采摘下来的沉甸甸的果
- 1.不要找全站链接,一个页面给过来链接就可以,全站链接权重降低还可能会被认为作弊。2.不要只找高PR的链接。3.控制链接数量增加的速度。短时
- 地居首都,又是全国文化中心的北京,设计力量也集中了全国最优秀的人才。相比其它城市,北京拥有更多原创的力量,而且,无论是原创的作品,还是原创的
- 一个良好的站内结构可以帮助Google快速的分析站点,尽快的摆脱沙盒。而且好的整站优化可以让页面间的权重有效的传递,是整站的排名得到提升。下
- 安装配置apache21.到apache(www.apache.org)官方网站下载最新的源代码包2.用tar -zxvf apache_[
- Godaddy主机建立、升级、降级共享主机帐户所需时间分Linux及Windows而论的。Linux • 你的Linux共享托管帐户的初始设
- 随着时代的不断发展和推进,我们看到了今天的互联网也在逐渐的完善和成熟,回眸一下05年前的站长圈子,那个时候大家都很单纯的在讨论网络技术,没有
- linux主机最大的好处是一切都可以自助设置,不用麻烦空间商。1,制作好404页面,上传2,在网站目录下上传.htaccess文件。Apac
- #cccccc 1px dotted; TABLE-LAYOUT: fixed; BORDER-TOP: #cccccc 1px dotte