dreamweaver教程 dreamweaver是怎么挖掘脚本漏洞的?
今天在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念,可以说这套程序对我当初学习Cookie注入帮助也是很大的,而且前一段时间还爆出了跨站漏洞,不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出来,所以便下载了这套程序检测一下,版本是冠龙科技企业网站管理系统V8.2。
手册在07年的12期里面有lizaib的一篇《菜鸟挖漏洞,黑战就是这么轻松》的文章,看了这篇文章我也学到了不少知识,相信对像我这样的小菜黑友们应该是有很大的帮助的!这里我也给大家介绍一下我的方法,这个技巧也是曾经在别的朋友那里学来的,就是使用Dreamweaver了!我们知道Dreamweaver可以对单个文档或文件夹下的文件进行关键字的搜索,那么结合lizaib的文章也正好能达到我们的功效!我们知道ASP中获取变量方式是通过request,那么我们搜索这个关键字不就可以达到快速寻找SQL注入漏洞的目的了吗?好的,按照这个思路我们看,首先,如图1所示在Dreamweaver中对冠龙科技网站管理系统的源代码进行搜索,搜索的关键字为request
然后选择查找全部,那么所有含有request的文件和相应的位置就会在结果中显示出来!
然后我们就可以在结果中对可能存在SQL注入的文件中进行快速的查找了!
按照这个思路,在我们不懈的努力下,我们发现这个页面的id变量在这一条语句中没有经过任何的过滤,也是极有可能存在注入的(这里这句话可能会误导很多朋友,因为很多的程序都是这样写的,极大多数下会在这条语句的下一条会对id进行判断或者是过滤,不过既然我们是为了挖掘漏洞就不能放弃这一点点地希望),让我们来看看comphonorbig.asp这个文件吧!双击这一条结果,在代码栏中就给出了comphonorbig.asp文件,同时request部分为高亮显示,然我们来看看代码,如下:
行2-11:
<%dim id
id=request.QueryString("id")%>
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1
%>
我们看到事实上这个id确实是没有经过任何的过滤便在第10行放入了SQL语句中执行,同时comphonorbig.asp文件也没有include网站系统的防SQL注入文件,那么这个SQL注入漏洞也就成立了!在网站页面中显示的地方为“公司荣誉”(或者是“系统荣誉”)。下面我们在冠龙科技的官方演示站点测试一下吧!
在浏览系统用荣誉部分时,首先提交URL:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=1,返回正常
然后提交:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=2,返回错误
这也就证明了我们查找到的SQL漏洞是确实存在的,至于破解密码部分我们就交给工具好了,我这里使用明小子的DOMAIN3.5,
可惜的是冠龙科技的官方站点将后台地址修改了,使我们不能对官方的后台进行进一步的入侵,不过我们的目的不在于破坏而是寻找技术的突破,我想注入写到这里也就够了。至于这套系统的跨站部分,前一段时间网上已经公布了这里就不浪费手册的版面了。其实文章没有什么技术含量,主要就是介绍一下使用Dreamweaver挖掘漏洞的方法,希望那些想我一样菜的朋友们能够一起学习更多的黑客技术来提高我们自身,不过切记不要破坏了!
ewebeditor漏洞利用的原理 ewebeditor漏洞如何利用?
漏洞的利用原理很简单,请看Upload asp文件:任何情况下都不允许上传asp脚本文件sAllowExt = Replace(UCase(sAllowExt), "ASP ", " ")修补方法:用以下语句替换上面那局话dim sFileType,Un_FileType,FileTypes
详情2018-01-07 09:12:54责编:llp 来源:驱动管家什么是后门程序?后门程序有哪些分类?
后门程序又称特洛伊木马,其用途在于潜伏在电脑中,从事搜集信息或便于黑客进入的动作。后程序和电脑病毒最大的差别,在于后门程序不一定有自我复制的动作,也就是后门程序不一定会“感染”其他电脑。后门是一种
详情2018-01-08 13:34:17责编:llp 来源:驱动管家dns服务器怎么防御攻击?保护dns服务器的方法是什么?
虽然现在看来已经可以算是陈年旧事,但就在互联网刚刚诞生的约二十年前,我们曾面临着一个巨大的难题:邮件服务器太过友好。简而言之,大多数邮件服务器允许任何人进行接入,并将邮件发送给任何收件者。要实现这
详情2018-01-17 18:08:10责编:llp 来源:驱动管家验证码无法显示怎么办?验证码无法显示的解决方法
晚上检测一个站的时候,猜解出了密码,扫出了后台,可验证码就是无法显示,难道管理员故意弄的?不太可能吧?于是上网一搜,没想到还真找到了解决的方法。我的是Vista Ultimate,部分XP SP2也会有这个问题。好
详情2018-01-02 16:13:09责编:llp 来源:驱动管家手机软件排行榜是真的吗?手机软件排行是恶意刷榜?
随着移动端应用市场数量爆炸式增长,App推广和曝光率也越来越难。哪里有需求哪里就有生财之道,自然,App刷榜也就形成了一条产业链,它能够在短期内大幅提高下载量和用户量,进而提高应用的曝光率。当你打开应用
详情2018-01-03 15:50:38责编:llp 来源:驱动管家密码忘了怎么办?常见的计算机网络密码破解方法介绍
我们知道,为了有效维护用户的使用权,进入电脑、上Internet、保护文档等,都要用到不同的账号或密码口令,可以说这些密码就是使用电脑的“通行证”。如果万一忘记或弄混了哪个密码,机器是不认人的,没准儿会误
详情2018-01-17 17:31:14责编:llp 来源:驱动管家jsp网站存在哪些问题?jsp网站怎么入侵?
在用JSP制作的电子商务网站多如牛毛。但是对于JSP网站而言,安全性真的能够让人放心吗?面对层出不穷的黑客攻击和病毒袭击,JSP网站的服务器能够比其他网站的服务器器更加安全吗?前段时间,应朋友之邀,我对他们
详情2018-01-18 08:52:50责编:llp 来源:驱动管家傲游浏览器有哪些漏洞?傲游浏览器的漏洞一般在哪些地方?
这个漏洞首先是国外某个团队发现的,他研究了多个浏览器的漏洞。其中遨游的漏洞比较独特,大致存在几个方面的,1 about:history中存在xss漏洞,即浏览历史中url链接中存在明显的xss漏洞。2 遨游的拓展中存在大量
详情2018-01-08 17:11:48责编:llp 来源:驱动管家cmd命令的提示符有哪些?cmd命令简单代码
代码如下: ————————————————————
详情2018-01-14 13:07:28责编:llp 来源:驱动管家如果oracle数据库没有彻底删除表,导致出现奇怪的表名怎么办?
Oracle 10g 中出现表名:BIN$2cMp4FjwQ2Cw3Lj+BxLYTw==$0 最近发现Oracle中出现了这些奇怪的表名,上网查找后发现是oracle10g的回收站功能,并没有彻底的删除表,而是把表放入回收站,最后就出现了这样一堆奇
详情2018-01-14 11:53:55责编:llp 来源:驱动管家
- 参数方程表达的曲线如何用几何画板绘制呢?几何画板绘画教程
- 为什么电脑无法连接无线网络?电脑无法连接无线网络怎么解决?
- 罗技无线鼠标接收器丢失竟然还能这样连接
- 学会这个方法自己也能自制笔记本水冷散热器
- 安装系统其实可以通过虚拟光驱加载镜像文件的方法实现
- 无线设置选项呈灰色无法调节导致无线无法开启应该怎么办
- 苹果手机呼叫转移是怎么设置的?攻略在这
- 华为荣耀8发布会直播是什么时候?
- 网络布线有哪些实用技巧?合理的网络布线技巧
- 任务管理器怎么打开?任务管理器在哪儿打开?
- asp.net教程:cookies数据可以用asp.net加密
- 如何防止网站成为黑网站呢?要做这些事
- 用浏览器看过的视频在哪儿查看?手机QQ浏览器我的视频在哪儿?
- 新浪微博怎么关闭评论?新浪微博关闭评论功能怎么用?
- 为什么要安装双声卡?双声卡设置方法介绍
- 惠普笔记本的fips模式应该怎么开启呢
- 电脑无法开机教你一个办法轻松解决
- 无线网络设置你知道还能这样备份还原吗
- 小米4root权限获取的方法 小米4root权限获取教程
- iphone5s评测 iphone5s有哪些功能?