如何挖掘ASP程序漏洞
如何挖掘ASP程序漏洞
2008-07-16 21:34
来源:
作者: 宿心劫 编辑: 王炯0购买
最近小组的人都在拼命的看源码找漏洞,我也没闲着,就随便下载了个东西看看。
打开仿阿里巴巴的电子购物系统 ACCESS版(老版本了,但仍居下载榜首),在Admin文件夹下找到了login.asp和password.asp两个文件,代码写的很差,这是给我的第一个感觉。以下是我摘出来的敏感代码
login.asp:
<%if session("username")="" then%>
<%
else
set rs=Server.CreateObject("ADODB.recordset")
sql="select * from qyml where uflag=0 order by id desc"
rs.Open sql,conn,1,1
if not rs.eof and not rs.bof then
%>
password.asp:
<%
if session("userid")="" then
response.redirect "login.asp" 字串7
response.end
end if
%>
<LINK href="http://http://www.zjjv.com///Article/hkjc/ldyj/200501/style.css" rel=stylesheet type=text/css>
<%
if request("action")="edit" then
call save()
else
call edit()
end if
rs.close
set rs=noting
sub edit()
userId=Session("UserId")
set rs=server.createobject("adodb.recordset")
sql="select * from company where userid=''"&userId&"''"
rs.open sql,conn,1,1
%>
<%end sub
sub save()
set rs=server.CreateObject ("adodb.recordset")
sql="select * from company where userid=''"&session("userid")&"''"
rs.open sql,conn,3,3
rs("password")=request("password")
rs.update
response.write"<br>"+"用户密码修改成功,请[<a href=login.asp><font color=#ff000>返回管理首页</font></a>]"
字串4
end sub
%>
这里不难看到编写的代码满是洞,一本地验证可绕 二SQL注射漏洞这个系统全身都是。三这个商务系统有上传文件漏洞。四也是目前最恐怖的,因为版本太老,密码居然没有加密。
接下来是找个站点测试一下我们的发现,打开Aboutus.asp,我们从中找取有用的信息。在百度输入关键字"是世界上最大的B2B贸易型网站之一"或者"您使用网站所提供的在全球企业间(B2B)电子市场中进行贸易和交流的各种工具和服务",就能找到一大堆网站。
我选取其中一个为例。(假地址)
http://http://www.zjjv.com/// 注册会员后,在会员管理页面会有个上传企业图片选项,该怎么利用,我不废话了。后来也发现两个严重漏洞,在广告服务管理→黄金版面广告→添加。备份数据库功能开启。(注:以上操作根本连验证都没有) 。
接下来讲讲注射,http://http://www.zjjv.com///spzs/Show_product.asp文件为例,先提交一个单引号,返回提示错误页面,接着提交and 1=1返回正常,再提交and 1=2又提示错误,表明可以注入。
字串3
总结
以上系统漏洞一点新意都没,算是做为新手的教材。整个漏洞的发现过程只是要提醒大家在找洞时,看源码还是有必要的,这样我们能更清楚的分析。
由于系统是电子商务程序,网站大多是商业站点,希望大家不要搞破坏,后果自负。
终于完成了我的文章,写得很没意思,没新意是主要的,但也为国内网站的安全担忧。这套程序本来就很差,又几经他人改写,版本较多,可是普遍仍然不安全。希望那些程序员以后多注意!
文章来源地址:http://http://www.zjjv.com///html/wlcl/wlaq/2006/0610/26662.html
标签:
内网安全管理
, 网络管理
, ASP