日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

青創(chuàng)文章系統(tǒng)安全性分析( 二 )

云知道


FileName就是要?jiǎng)h除的文件名了,文件在;Upfiles;文件夾 。試試構(gòu)造;FileName跳出這個(gè)目錄 。作者也考慮到了這個(gè)問(wèn)題,所以有這樣一段判斷代碼:

if;left(trim(arrFileName(i)),3)〈〉"../";and;left(trim(arrFileName(i)),1)〈〉"/";then

雖然過(guò)濾了跳出目錄的一種情況,不過(guò)我們可以構(gòu)造類似http://localhost/QcNews/admin_picmang.asp?Action=Del&FileName=lake2/../../index.asp的;URL;來(lái)刪除任意文件 。

5、;;;后臺(tái)普通帳戶直接獲取管理員權(quán)限漏洞

這套系統(tǒng)的后臺(tái)有3種不同權(quán)限的帳戶:管理員、錄入員、審核員 。管理員有所有的權(quán)限,錄入員只能發(fā)帖子,審核員審核帖子 。但是作者最大的疏忽卻是:錄入員和審核員具有管理員一樣的權(quán)限 。
雖然普通帳戶看不到其他管理功能的鏈接,但是我們直接在瀏覽器里面輸入實(shí)現(xiàn)相應(yīng)功能的文件地址就能像管理員一樣管理了 。比如說(shuō)備份數(shù)據(jù)庫(kù),我以錄入員登陸系統(tǒng),然后直接在瀏覽器里輸入;http://localhost/QcNews/admin_backupdata.asp;,呵呵,怎么樣,可以備份數(shù)據(jù)庫(kù)了哦 。其他的功能亦然 。

6、;;;后臺(tái)數(shù)據(jù)庫(kù)備份漏洞
嗯,從;SQL;注射到后臺(tái),現(xiàn)在我們可以利用數(shù)據(jù)庫(kù)備份得到;webshell;了 。
還是老規(guī)矩,改;asp;為;gif;,然后上傳、備份 。但是上傳圖片那里系統(tǒng)會(huì)首先檢查文件是不是圖片格式,單純的改;asp;為;gif;是不行的了 。怎么辦?
你一定還記得那個(gè)把;asp;代碼;copy;到一個(gè)圖片文件末尾的圖片;ASP;法吧,呵呵,就是傳這樣的圖片然后備份之 。


由于偶在被人家研究空閑時(shí)間有限,勉強(qiáng)就找了這么幾個(gè);bug;,不過(guò)足夠?qū)κ褂么缶W(wǎng)站造成威脅了,當(dāng)然我寫(xiě)此文章的目的不是教大家去黑站,而是希望我們的網(wǎng)絡(luò)更安全一些……sp;conn.execute(sql)
Response.write("")
Response.end
end;if

注意;SQL;語(yǔ)句“"Update;article_admin;set;username;=;’"&;username;&"’,[password];=;’"&;password;&"’;where;id;=;";&;Unid”,Unid、username、password都是通過(guò)表單提交的,而且都沒(méi)有驗(yàn)證,所以我們只要知道后臺(tái)用戶的;id;,然后更改密碼修改隱藏域中的unid,就可以修改他的密碼了 。

4、;;;后臺(tái)帳戶刪除網(wǎng)站任意文件漏洞

在后臺(tái)有個(gè)“上傳文件管理”功能,可以刪除上傳的文件 。觀察其;URL;,形式是:http://localhost/QcNews/admin_picmang.asp?Action=Del&FileName=2003121162475.jpg
FileName就是要?jiǎng)h除的文件名了,文件在;Upfiles;文件夾 。試試構(gòu)造;FileName跳出這個(gè)目錄 。作者也考慮到了這個(gè)問(wèn)題,所以有這樣一段判斷代碼:

if;left(trim(arrFileName(i)),3)〈〉"../";and;left(trim(arrFileName(i)),1)〈〉"/";then

雖然過(guò)濾了跳出目錄的一種情況,不過(guò)我們可以構(gòu)造類似http://localhost/QcNews/admin_picmang.asp?Action=Del&FileName=lake2/../../index.asp的;URL;來(lái)刪除任意文件 。

5、;;;后臺(tái)普通帳戶直接獲取管理員權(quán)限漏洞

這套系統(tǒng)的后臺(tái)有3種不同權(quán)限的帳戶:管理員、錄入員、審核員 。管理員有所有的權(quán)限,錄入員只能發(fā)帖子,審核員審核帖子 。但是作者最大的疏忽卻是:錄入員和審核員具有管理員一樣的權(quán)限 。
雖然普通帳戶看不到其他管理功能的鏈接,但是我們直接在瀏覽器里面輸入實(shí)現(xiàn)相應(yīng)功能的文件地址就能像管理員一樣管理了 。比如說(shuō)備份數(shù)據(jù)庫(kù),我以錄入員登陸系統(tǒng),然后直接在瀏覽器里輸入;http://localhost/QcNews/admin_backupdata.asp;,呵呵,怎么樣,可以備份數(shù)據(jù)庫(kù)了哦 。其他的功能亦然 。

6、;;;后臺(tái)數(shù)據(jù)庫(kù)備份漏洞
嗯,

推薦閱讀