訊風影視系統註冊處注入和雞肋的防注入及修復

發布作者：linker

影響版本：迅風影視系統

官方**：

漏洞型別：sql注入

漏洞描述：訊風影視系統存在多處sql注入漏洞。

#1.註冊處注入：

wwwroot

egeg.asp

/*包含了也可以繞過 請看#2*/  "" then  szusername = request.form("username")  szpassword = request.form("userpass")  szemail = request.form("usermail")  szmemo = request.form("usermemo")  ipaymode = request.form("paymode")  szpbquestion = request.form("pbquestion")  szpbanswer = request.form("pbanswer")  szgetcode = trim(request.form("codestr"))  szsql = "select * from movie_users where username=" & szusername & " or useremail=" & szemail & ""  set rsdata_user = server.createobject("adodb.recordset")  rsdata_user.open szsql,conn,1,3  if not rsdata_user.eof then  response.write ""  response.end  else  iaccount = 0 if session("option_regmode") = 1 then iaccount = 10  if isempty(session("verifycode")) or szgetcode <> cstr(session("verifycode")) then  response.write ""  response.end  end if   if left(szusername, 1) = "!" then  response.write ""  response.end  end if   szsql = "insert into movie_users(username,userpass,userregistertime,movieedate,useremail,userinfo,movieusertype,usersign,userbio,useraccountstatus) " szsqlszsql = szsql & "values(" & szusername & "," & md5(szpassword) & "," & now & "," & date+30 & "," & szemail & "," & szmemo & "," & ipaymode & "," & szpbquestion & "," & szpbanswer & ",1)"  conn.execute szsql  response.write ""  response.end  end if  rsdata_user.close  end if    username,userpass,userregistertime,movieedate,useremail,userinfo,movieusertype,usersign,userbio,useraccountstatus   等等變數都經過很雞肋的防注入過濾就insert進movie_user裡面 一切都是防注入惹的禍

wwwroot/conn.asp

1 then  dim sql_injdata,sql_inj,sql_get  sql_injdata = "|exec |delete |insert | update |select " sql_inj = split(sql_injdata,"|")   if request.querystring<>"" then  for each sql_get in request.querystring  for sql_data=0 to ubound(sql_inj)  if instr(request.querystring(sql_get),sql_inj(sql_data))>0 then  response.write ""  response.end  end if  next  next  end if   if request.form<>"" then  for each sql_post in request.form  for sql_data=0 to ubound(sql_inj)  if instr(request.form(sql_post),sql_inj(sql_data))>0 then  response.write ""  response.end  end if  next  next  end if  end if  %> 

#2.1 防get 防post 就是沒防cookies注入

利用在wwwroot/fzplayer.asp處:

"  rs.close  %> #2.2

sql_injdata = "|exec |delete |insert | update |select "

sql_inj = split(sql_injdata,"|")

過濾的關鍵字少是一回事 主要是大小寫都沒注意到。 exec這樣的就可以繞過防注入 大搖大擺的注入吧各位黑闊

風訊CMS系統功能點評

關鍵字描述 點評 功能 系統 風訊 版本 v4.0 cms rdquo 新增 ldquo 風訊cms系統 風訊cms系統是一款令人又愛又恨的 內容管理系統，因其開源 自由度高 功能強大，使用風訊完全可以設計出乙個自己所構思的 但也是因為系統的自由度太高，使得 從頭到尾都需要 設計者來完成，大大地降低...

雷風影視CMS v2 0 1

lfcms是一款採用php開發，基於thinkphp3.2.3框架開發適合各類 影視 的影視內容管理。程式具有良好的使用者體驗，適合美工人員快速建立站點，您也可以根據您的需要進行應用擴充套件來達到更加強大功能。您可以在遵循協議的情況下完全免費的使用我們的程式。程式介紹 1 以高效的php mysql...

雷風影視CMS v2 0

lfcms是一款採用php基於thinkphp3.2.3框架開發,適合各類 影視 的影視內容管理程式。具有良好的使用者體驗，適合美工人員快速建立站點，您也可以根據您的需要進行應用擴充套件來達到更加強大功能。您可以在遵循 協議 的情況下完全免費的使用我們的程式。程式介紹 以高效的php mysql開發...