我們在boke.asp檔案後邊的引數加入"'",如 boke.asp?lantian.index.html 加個"'" 變成boke.asp?'lantian.index.html,發現報錯。
這一下為sql注入開了方便之門。
分析boke.asp等檔案得知,讀取查詢引數的語句在boke/cls_main.asp中,開啟此檔案,發現request.servervariables("query_string")有三處,而均沒有過濾單引號"'"。
我們在url引數上加"'",注意是在最左邊和第乙個"."前加單引號,因為程式會對query_string按照"."進行拆分,這樣便可進行sql注入了。
boke/cls_main.asp裡有這樣的語句,sql = sql & " where bokename = '"&bokename&"'" ,其中bokename是通過拆分第乙個查詢引數得到的。
我們可以寫入這樣的語句 ' or userid=(select userid from dv_boke_user) or bokename=',要處理好空格。
如果boke和bbs裝在了同一資料庫,取得前台管理員許可權不是難事。想怎麼用就看你興趣了。
筆者對攻擊行為不感興趣,所以發現了漏洞所在就貼出來了。解決方法很簡單,直接把
request.servervariables("query_string")
都替換成
replace(request.servervariables("query_string"),"'","")
就ok了,過濾掉單引號。
按理說,動網不應犯如此低階的錯誤,但是人總有疏忽的時候。若不是筆者管理的乙個大型論壇突然出現了陌生的管理員,跟其溝通說是他發現了boke有漏洞,將自己弄成了管理員,不然仍然不會發現boke有這個漏洞。
宣告:注入未真正實踐,所說方法可能存在錯誤。測試版本:sql版7.1sp1,與boke同一資料庫
DVBBS 7 1 SP1 如何去掉「論壇通行證」
第一 首頁登陸時顯示的 論壇通行證 去除 動網預設風格分頁面模板 page index 介面風格管理 template.html 0 忘記密碼 將上面一大段遮蔽掉,ok,第一項搞掂!第二 重登陸或登陸失敗時的登陸頁面 論壇通行證 去除 動網預設風格分頁面模板 page login 介面風格管理 te...
Access ,Oracle , 動網論壇v7 0
新人新氣象,流水一篇.最近應主管的要求,要把動網論壇放到內部網站上來,並且要把for access 改成 for oracle.我原來到是沒接觸過oracle,但是一想,無非就是修改一下sql而已,也沒甚麼太難得.結果一改,問題來了,oracle的中沒有自增id這個概念,只能用sequences 或...
動網7 0sp2 cookie欺騙原理
cookie欺騙必須要收集到密文,cookie是怎麼收集的呢?不允許上傳,不允許html,不允許flash,防止網頁帶毒,防止asp木馬。防止跨站漏洞攻擊。建議 強制不允許長時間儲存cookie。是不是只要收集到cookie密文就可以進行cookie欺騙呢?是的,如果password存放在cooki...