欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

通過(guò)Dreamweaver挖掘腳本漏洞

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 20:03:50   作者:佚名   我要評(píng)論
今天在站長(zhǎng)站上閑逛時(shí)看到了冠龍的這套程序,想想自己剛注意到這套程序的時(shí)候還是看手冊(cè)上剛剛提出Cookie注入的概念,可以說(shuō)這套程序?qū)ξ耶?dāng)初學(xué)習(xí)Cookie注入幫助也是很大的,而且前一段時(shí)間還爆出了跨站漏洞,不知道這套系統(tǒng)還有沒(méi)有什么有意思的漏洞沒(méi)有被我們挖掘出
今天在站長(zhǎng)站上閑逛時(shí)看到了冠龍的這套程序,想想自己剛注意到這套程序的時(shí)候還是看手冊(cè)上剛剛提出Cookie注入的概念,可以說(shuō)這套程序?qū)ξ耶?dāng)初學(xué)習(xí)Cookie注入幫助也是很大的,而且前一段時(shí)間還爆出了跨站漏洞,不知道這套系統(tǒng)還有沒(méi)有什么有意思的漏洞沒(méi)有被我們挖掘出來(lái),所以便下載了這套程序檢測(cè)一下,版本是冠龍科技企業(yè)網(wǎng)站管理系統(tǒng)V8.2。

手冊(cè)在07年的12期里面有l(wèi)izaib的一篇《菜鳥(niǎo)挖漏洞,黑戰(zhàn)就是這么輕松》的文章,看了這篇文章我也學(xué)到了不少知識(shí),相信對(duì)像我這樣的小菜黑友們應(yīng)該是有很大的幫助的!這里我也給大家介紹一下我的方法,這個(gè)技巧也是曾經(jīng)在別的朋友那里學(xué)來(lái)的,就是使用Dreamweaver了!我們知道Dreamweaver可以對(duì)單個(gè)文檔或文件夾下的文件進(jìn)行關(guān)鍵字的搜索,那么結(jié)合lizaib的文章也正好能達(dá)到我們的功效!我們知道ASP中獲取變量方式是通過(guò)request,那么我們搜索這個(gè)關(guān)鍵字不就可以達(dá)到快速尋找SQL注入漏洞的目的了嗎?好的,按照這個(gè)思路我們看,首先,如圖1所示在Dreamweaver中對(duì)冠龍科技網(wǎng)站管理系統(tǒng)的源代碼進(jìn)行搜索,搜索的關(guān)鍵字為request

然后選擇查找全部,那么所有含有request的文件和相應(yīng)的位置就會(huì)在結(jié)果中顯示出來(lái)!

然后我們就可以在結(jié)果中對(duì)可能存在SQL注入的文件中進(jìn)行快速的查找了!

按照這個(gè)思路,在我們不懈的努力下,我們發(fā)現(xiàn)這個(gè)頁(yè)面的id變量在這一條語(yǔ)句中沒(méi)有經(jīng)過(guò)任何的過(guò)濾,也是極有可能存在注入的(這里這句話可能會(huì)誤導(dǎo)很多朋友,因?yàn)楹芏嗟某绦蚨际沁@樣寫(xiě)的,極大多數(shù)下會(huì)在這條語(yǔ)句的下一條會(huì)對(duì)id進(jìn)行判斷或者是過(guò)濾,不過(guò)既然我們是為了挖掘漏洞就不能放棄這一點(diǎn)點(diǎn)地希望),讓我們來(lái)看看comphonorbig.asp這個(gè)文件吧!雙擊這一條結(jié)果,在代碼欄中就給出了comphonorbig.asp文件,同時(shí)request部分為高亮顯示,然我們來(lái)看看代碼,如下:

行2-11:

<%dim id
id=request.QueryString("id")%>
<html>
<head>
<title>圖片</title>
<meta http-equiv="Content-Type" c>
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1

%>
我們看到事實(shí)上這個(gè)id確實(shí)是沒(méi)有經(jīng)過(guò)任何的過(guò)濾便在第10行放入了SQL語(yǔ)句中執(zhí)行,同時(shí)comphonorbig.asp文件也沒(méi)有include網(wǎng)站系統(tǒng)的防SQL注入文件,那么這個(gè)SQL注入漏洞也就成立了!在網(wǎng)站頁(yè)面中顯示的地方為“公司榮譽(yù)”(或者是“系統(tǒng)榮譽(yù)”)。下面我們?cè)诠邶埧萍嫉墓俜窖菔菊军c(diǎn)測(cè)試一下吧!
在瀏覽系統(tǒng)用榮譽(yù)部分時(shí),首先提交URL:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=1,返回正常

然后提交:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=2,返回錯(cuò)誤

這也就證明了我們查找到的SQL漏洞是確實(shí)存在的,至于破解密碼部分我們就交給工具好了,我這里使用明小子的DOMAIN3.5,

可惜的是冠龍科技的官方站點(diǎn)將后臺(tái)地址修改了,使我們不能對(duì)官方的后臺(tái)進(jìn)行進(jìn)一步的入侵,不過(guò)我們的目的不在于破壞而是尋找技術(shù)的突破,我想注入寫(xiě)到這里也就夠了。至于這套系統(tǒng)的跨站部分,前一段時(shí)間網(wǎng)上已經(jīng)公布了這里就不浪費(fèi)手冊(cè)的版面了。其實(shí)文章沒(méi)有什么技術(shù)含量,主要就是介紹一下使用Dreamweaver挖掘漏洞的方法,希望那些想我一樣菜的朋友們能夠一起學(xué)習(xí)更多的黑客技術(shù)來(lái)提高我們自身,不過(guò)切記不要破壞了!

相關(guān)文章

最新評(píng)論