万博企业管理系统memberlogin.asp文件存在注入漏洞

2018-02-28 16:13:13责编：llp 来源：驱动管家人气：

这两天拿站的时候，好几回都遇到个叫万博的企业管理系统，今天有时间就下载过来看了看，找到了个注入漏洞，郁闷的是，得手工，没法用工具，累人的事。因为已经找到了一个，我就没兴趣接着往下看了。

这个注入漏洞发生在html/MemberLogin.asp文件里，在Include下有NoSqlHack.Asp文件也没调用，呵呵，就有了我们利用的地方了。

MemberLogin.asp源码如下：

复制代码

代码如下:

<%@language="vbscript" codepage="65001">

<% option="" explicit="">

<%response.charset="utf-8"%>

if request.QueryString("Action")="Out" then

session.contents.remove "MemName"

session.contents.remove "GroupID"

session.contents.remove "GroupLevel"

session.contents.remove "MemLogin"

response.redirect Cstr(request.ServerVariables("HTTP_REFERER"))

response.end

end if

Public ErrMsg(3)

ErrMsg(0)="·登录名不正确，请返回。"

ErrMsg(1)="·登录密码不正确，请返回。"

ErrMsg(2)="·帐号非使用状态，请返回。"

dim LoginName,LoginPassword,VerifyCode,MemName,Password,GroupID,GroupName,Working,rs,sql

LoginName=trim(request.form("LoginName"))

LoginPassword=Md5(request.form("LoginPassword"))

set rs = server.createobject("adodb.recordset")

sql="select * from NwebCn_Members where MemName='"&LoginName&"'"

rs.open sql,conn,1,3

if rs.bof and rs.eof then

WriteMsg(ErrMsg(0))

response.end

else

MemName=rs("MemName")

Password=rs("Password")

GroupID=rs("GroupID")

GroupName=rs("GroupName")

Working=rs("Working")

end if

if LoginPassword<>Password then

WriteMsg(ErrMsg(1))

response.end

end if

if not Working then

WriteMsg(ErrMsg(2))

response.end

end if

if UCase(LoginName)=UCase(MemName) and LoginPassword=Password then

rs("LastLoginTime")=now()

rs("LastLoginIP")=Request.ServerVariables("Remote_Addr")

rs("LoginTimes")=rs("LoginTimes")+1

rs.update

rs.close

set rs=nothing

session("MemName")=MemName

session("GroupID")=GroupID

'===========

set rs = server.createobject("adodb.recordset")

sql="select * from NwebCn_MemGroup where GroupID='"&GroupID&"'"

rs.open sql,conn,1,1

session("GroupLevel")=rs("GroupLevel")

rs.close

set rs=nothing

'===========

session("MemLogin")="Succeed"

session.timeout=60

response.redirect Cstr(request.ServerVariables("HTTP_REFERER"))

response.end

end if

看到了，LoginName未作过滤，直接代入查询，因此产生了这个注入，就是利用的方法有点麻烦，我试了下，没办法用工具，郁闷了。

手工如：wzasdf' and exists (select * from [nwebcn_admin]) and '1'='1

修复方法：LoginName=trim(request.form("LoginName"))

用LoginName=server.htmlencode(trim(request.form("LoginName")) )

或加入include目录里面的NoSqlHack.Asp记载一下也可以。

FROM http://www.st999.cn/blog

access数据库教程：后台sql语句怎么执行导shell？
需要什么条件，语句又是什么？网上翻不到资料。麻烦各位。答：create table cmd (a varchar(50))insert into cmd (a) values (& 39;& 39;)select * into [a] in & 39;f: host qhdyxt web
详情2018-01-16 17:39:07责编：llp 来源：驱动管家
ie浏览器被劫持怎么办？ie浏览器被劫持要先清除病毒
本文旨在解决头痛的IE劫持问题。关于IE劫持，产生的原因很多，简单的可能就是注册表被改，复杂的就是有病毒、木马感染或者有驱动保护，但不管如何，最终还是要进行相关注册表复位。本文所提到的所有操作，有一个
详情2018-01-18 10:49:20责编：llp 来源：驱动管家
ms08-052漏洞代码是什么？wmf漏洞如何修复？
由文件格式入手,来分析MS08-052漏洞, 并构造了一个可以使没有补丁的程序崩溃的图片,1 WMF文件结构--------------------------|文件头 |-------------------------|文件记录 |-------------------------|-----
详情2018-02-04 14:27:58责编：llp 来源：驱动管家
什么是云火墙？什么是云防火墙？
云火墙：来源：思科推广ASA时定义第五代防火墙的一个文案概念；技术：传通防火墙支持云端策略库更新与云端接入（SSLVPN）云端监控（Netflow)等与云相关的功能；实体：还是部署在企业CPE侧与数据中心等网关位置。
详情2018-02-08 17:28:01责编：llp 来源：驱动管家
软件破解教程软件破解新手必须了解的问题和答案
1．软件怎么判断我们是否注册了?不要忘了，软件最终是按照人的思维做的，我们回到自身来，“如果是你，你怎么判断别人是否注册了呢”，“我要别人输入用户名和注册码啊”，聪明的想法，很多软件也是这样做的，如
详情2018-01-20 17:30:15责编：llp 来源：驱动管家
隐藏木马启动的几种方法怎么解决文件关联问题？
木马的最大的特点之一就是它一定是要和系统一起启动而启动，否则它就完全失去了意义!下面为大家介绍一下它的几种隐藏启动的方法：方法一：注册表启动项:这个大家可能比较熟悉，请大家注意以下的注册表键值：HKEY_
详情2018-02-26 19:57:09责编：llp 来源：驱动管家
企业保护商业机密的方法有哪些？可以通过这两个方面实现？
现在很多企业都有自己的商业机密，或者是客户资料，或者是设计图纸，或者是源代码等。这些资料是企业重要的无形资产，直接涉及到企业的经济利益，同时也关系到企业未来的市场竞争，甚至还可能影响企业的生死存亡
详情2018-02-06 11:30:57责编：llp 来源：驱动管家
qq粘虫的危害 qq粘虫病毒怎么查杀？
QQ粘虫主要通过两个渠道传播,如下：QQ粘虫传播途径：1、伪装成QQ刷钻工具、游戏外挂，2、伪装成各种QQ好友发送的文件、主要以办公文件为主。QQ粘虫危害：专门从事QQ盗号产业的不法分子会对偷来的QQ号分类处理，有
详情2018-01-16 09:24:50责编：llp 来源：驱动管家
md5加密解密的历史 md5加密如何被淘汰？
一、MD5是何方神圣？所谓MD5，即 "Message-Digest Algorithm 5（信息-摘要算法） "，它由MD2、MD3、MD4发展而来的一种单向函数算法（也就是HASH算法），它是国际著名的公钥加密算法标准RSA的第一设计者R Rivest于
详情2018-01-28 15:29:31责编：llp 来源：驱动管家
怎么使用、创建和维护oracle密码文件？ oracle创建用户的方法
关键词：Oracle数据库密码文件
详情2018-01-12 09:53:20责编：llp 来源：驱动管家