很多大侠都是通过查看程序的源代码发现漏洞的。但是由于我才刚开始学ASP,所以还没有达到这种境界。虽然搜索漏洞不方便,但偏偏一些程序就让被我找出来点东西。
自从以前看了个"动网upfile漏洞利用动画",我对抓包修改有了初步了解。当时就感觉用途不只是上传那么简单。于是爱死了WinSock Expert,经常有事没事拿着他分析下提交的数据包。往往在不经意间,有很大的收获。最近就用它发现了几个安全漏洞。
图1是笔者以前侵入过的一个站点。据说那次事件过后,该网已经开始重视Web安全了。这次我抱着帮他检测漏洞的心态,瞧瞧能不能再侵入并放个页面上去。
该网站使用的是沸腾3AS流浪尘缘新闻系统(核心:尘缘雅境图文系统)V0.45 ACCESS版build 1程序。
大家都知道尘缘雅境有个漏洞Uploadfaceok.asp可以上传ASP木马。管理员似乎知道这里有问题。默认数据库地址也不在。
转来转去,感觉这个站点有点让人摸不着头脑了,就好像有人故意在留后门一样,这个版本的尘缘新闻系统本来不应该存在漏洞的,但是在浏览信息的时候却发现他用的是ReadNews1.asp 这个文件,并没有用
原来的ReadNews.asp,很奇怪,随手输入一个',竟然存在注入漏洞,明显没有过滤。
但是将文件名改为readnews.asp?newsid=173却被过滤了。而站点首页又显示的是readnews1.asp,很可能是管理员修改过文件的什么地方,由于不懂注入漏洞,所以看不出来那段防止注入的代码含义,最后不小心把原来用来防止注入的部分取掉了。就是说尘缘雅境系统本来不存在这个注入点,现在却被无意中制造了一个。注入之后得到的密码,也就是数据库中的密码值是MD5加密过的,这个"地球人都知道"。
[1] [2] [3] 下一页
[组图]绕过md5验证继续入侵
您现在的位置: