首页 > 网络安全 > 脚本攻防

推荐:对FCBLOG的简单分析

admin 脚本攻防 2022-02-17 09:24:35 分析   简单   推荐   &lt   &quot   代码   alert   如图   /li&gt   我们"
一:古老的OR注入漏洞。

看一下首页,做的好凑合。有个登陆的地方,如图1.



二话不说,试’or’=’or’,
点击登陆。没想到竟然直接进来了。我们看下它的login.asp,关键代码如下:

!--#include file="conn.asp"-->
FCBLOG

用户登陆
function del_space(s)
{
for(i=0;i
for(j=s.length-1;j>=0;--j)
{
if(s.charAt(j)!=" ")
break;
}
return s.substring(i, j);
}
function VerifySubmit()
{
topic = del_space(document.form1.name.value);
if (topic.length == 0)
{
alert("您忘了写用户名!");
return false;
}

if (document.form1.pwd.value == "")
{
alert("请输入密码!");
return false;
}
return true;
}

只用了javascript在本地做了个判断用户名和密码是否为空就直接放过去了,也
没用其它文件来判断下数据,当然也没有做过滤,不产生注入才怪,如图2



二:跨站漏洞。

首页还有个留言的版块,我们去看看!直接在几个框框中输入:alert(/
冰的原点/),如图3



提交,果然不出所料啊,对话框弹了出来,而且还
弹了两次,如图4



.这里有个问题,大家看下我们提交的文字在页面上的显示,如图5



.也就是为什么只弹了两次,而没有第三次呢?我们右键-查看源文件,发现有

如下代码:

  • 标题:
  • 内容:

  • 发表留言

    于2007-10-26 14:16:41
  • 标题:kk
  • 内容:

    kkkkkk
  • kk发表留言于2007-8-29 23:31:38

    也就是说程序对内容传递过来的值进行了转化,把<和>分别转化成了<和>,只做了一次过滤,哎,程序员是马虎了(这里我没有去看它的程序源代码了)。

    三:真假注入。

    我们先把程序放到工具里面去,看有没有明显的注入,如图6



    .显然工具无能为力
    。而且我看了下,大部分的页面都是静态的。有人就会问了,都是静态的还能注
    入么?这里它的静态的页面都是用JS调用生成的,几乎每个页面都包含如下代码:
    if(page=totalpage)then
    ’生成HTML静态首页
    Set fso = Server.CreateObject("Scripting.FileSystemObject")
    fso.CreateFolder(Server.MapPath(""))
    Set fout = fso.CreateTextFile(Server.MapPath("msgpost.html"))
    fout.WriteLine show
    fout.close
    response.redirect "msgpost.html"
    end if%>

    正因为有这样的东西,所以值在传递的时候,都没怎么过滤,代码如下:
    ’打开模板代码,并将其中特殊代码转变为接受值
    sql1="select id,user_skin_main,user_skin_showlog from fc_moban where
    default=true"
    set rs1=Server.CreateObject("adodb.recordset")
    rs1.open sql1,conn,1,1
    user_skin_main=rs1("user_skin_main")
    user_skin_showlog=rs1("user_skin_showlog")
    rs1.close
    像这样的代码还有很多呢。




    版权声明

    本文仅代表作者观点,不代表本站立场。
    本文系作者授权发表,未经许可,不得转载。
    本文地址:/websafe/jbgongfang/148994.html

    留言与评论(共有 0 条评论)
       
    验证码:

    潘少俊衡

    | 桂ICP备2023010378号-4

    Powered By EmpireCMS

    爱享小站

    中德益农

    谷姐神农

    环亚肥料

    使用手机软件扫描微信二维码

    关注我们可获取更多热点资讯

    感谢潘少俊衡友情技术支持