[讨论]ASPX注入问题(页 1) - 技术交流 - 【3.A.S.T】网络安全爱好者 -- 网络安全，势在必行

jjcd 发表于 2008-7-21 00:11

[讨论]ASPX注入问题

[讨论]ASPX注入问题
信息来源：邪恶八进制信息安全团队（[url=http://www.eviloctal.com/]www.eviloctal.com[/url]）

议题作者：zaroty

本人不才，希望大家指教。
对于ASP的注入，我了解的有一些，但是对于.NET的注入就不知道了，感觉他们有很大的区别。
比如一个地址：
[url=http://www.xxx.com/news.asp?NewsID=1847]http://www.XXX.com/news.asp?NewsID=1847[/url]
加入这个地址存在注入，那么我们就可以直接在后边加上"'",或者and 1=1 ,and 1=2,就可以检测了。
但是如果这个地址换成：
[url=http://www.xxx.com/news.aspx?NewsID=1847]http://www.XXX.com/news.aspx?NewsID=1847[/url]
也就是说是个ASPX的页面，按照上边说的ASP的注入检测方法，只要一检测就只会给你报错，也不会给你有用的信息。
好多时候我就是遇到这种情况。
比如一个网站的报错信息：
复制内容到剪贴板
代码:
Server Error in '/news' Application.
--------------------------------------------------------------------------------

Runtime Error
Description: An application error occurred on the server. The current custom error settings for this application prevent the details of the application error from being viewed remotely (for security reasons). It could, however, be viewed by browsers running on the local server machine. （省略）
这样下来，我就没有办法了，好像明小子和啊D都不能检测ASPX的页面。
大家能给帮个忙指点下么，谢谢！
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=135248]0[/url] 积分48 阅读权限40 性别男在线时间32 小时注册时间2007-8-13 最后登录2008-4-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=135248]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141200&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141200&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-135248.html]zaroty[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然

1382926094 发表于 2008-7-21 00:11

是我的问题问的不清楚么？大家说下呗
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=135248]0[/url] 积分48 阅读权限40 性别男在线时间32 小时注册时间2007-8-13 最后登录2008-4-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=135248]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141333&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141333&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=猎头&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]您知道您年薪应是多少?[/url]

[url=http://forum.eviloctal.com/space-uid-6319.html]dingking[/url] [img]http://forum.eviloctal.com/customavatars/6319.gif[/img]
荣誉会员
[img]http://forum.eviloctal.com/images/default/star_level2.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img][img]http://forum.eviloctal.com/images/default/star_level1.gif[/img]

轻舞飞扬 发表于 2008-7-21 00:11

只要ASPX有点的话，注射应该和ASP没太大区别的。

因为你是对数据库进行注射。但是首先你要判断ASPX是否存在注射点。昨天是明天的前天今天是昨天的明天明天是昨天的后天 ╰o╯╰o╯
帖子741 精华[url=http://forum.eviloctal.com/digest.php?authorid=6319]2[/url] 积分4784 阅读权限100 性别男在线时间756 小时注册时间2005-6-17 最后登录2008-7-18 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=6319]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141344&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141344&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-7893.html]1234506[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

last 发表于 2008-7-21 00:11

不能发帖,借个地方问下问题.

  我遇到一个ASPX的注入  是POST提交的型
由于aspx有__VIEWSTATE 参数所以POST的数据很大
又不能够显示错误  手动注入太麻烦
工具的话都因POST提交的数据太大  检测不出来
问下有没有什么好的解决办法  或者推荐个好点的工具
不然10几库  每个库又100多个表  手动的话得累死了
帖子7 精华[url=http://forum.eviloctal.com/digest.php?authorid=7893]0[/url] 积分9 阅读权限40 在线时间13 小时注册时间2005-7-20 最后登录2008-5-20 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=7893]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141355&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141355&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-135248.html]zaroty[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然

bbbbf 发表于 2008-7-21 00:11

谢谢dingking给的建议，我再去试试，楼上的兄弟，你的问题我也不知道，只能等牛人给你指点了。。
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=135248]0[/url] 积分48 阅读权限40 性别男在线时间32 小时注册时间2007-8-13 最后登录2008-4-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=135248]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141367&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141367&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-16052.html]remax[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

sunnygirl 发表于 2008-7-21 00:11

天下一猪dingking
猪点都差不多

都差不多

.net一样猪
一样报错

不过有时候报错不给你看。20字节够写什么？
[url=http://wpa.qq.com/msgrd?V=1&Uin=37424654&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子325 精华[url=http://forum.eviloctal.com/digest.php?authorid=16052]2[/url] 积分911 阅读权限50 在线时间79 小时注册时间2005-10-25 最后登录2008-7-13 [url=http://www.remaxz.cn]查看个人网站[/url]
[url=http://forum.eviloctal.com/space.php?action=viewpro&uid=16052]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141386&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141386&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=干洗店加盟&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]少女暴富的隐秘（图）[/url]

[url=http://forum.eviloctal.com/space-uid-135248.html]zaroty[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然

sherwood5 发表于 2008-7-21 00:11

就是啊，他报错不给我看，怎么办，。。那就说明没办法注入了么？
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=135248]0[/url] 积分48 阅读权限40 性别男在线时间32 小时注册时间2007-8-13 最后登录2008-4-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=135248]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141402&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141402&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP [url=http://www.google.cn/search?q=DHC化妆品&client=pub-0204114945524753&forid=1&prog=aff&ie=UTF-8&oe=UTF-8&cof=GALT%3A#008000;GL%3A1;DIV%3A336699;VLC%3A663399;AH%3Acenter;BGC%3AFFFFFF;LBGC%3A336699;ALC%3A0000FF;LC%3A0000FF;T%3A000000;GFNT%3A0000FF;GIMP%3A0000FF;FORID%3A1&hl=zh-CN]让女孩一夜变的更有女人味[/url]

[url=http://forum.eviloctal.com/space-uid-79371.html]avice[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然

周星星 发表于 2008-7-21 00:11

回复板凳 1234506 的帖子
应该可以用个转发的脚本，注入工具导入检测。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=87533218&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=79371]0[/url] 积分11 阅读权限40 性别男在线时间13 小时注册时间2007-2-9 最后登录2008-7-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=79371]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141417&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141417&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-79371.html]avice[/url] [img]http://forum.eviloctal.com/images/avatars/pw/tm2.jpg[/img]
晶莹剔透§烈日灼然

大圣发表于 2008-7-21 00:11

回复 7楼 zaroty 的帖子
记得以前看过篇资料，好像是抓包看返回的数据会出现不同，当时是测试的ASP，ASPX不知道能不能行，你试下吧。
[url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnadd.gif[/img][/url] [url=http://forum.eviloctal.com/javascript:;][img]http://forum.eviloctal.com/images/default/msnchat.gif[/img][/url] [url=http://wpa.qq.com/msgrd?V=1&Uin=87533218&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子6 精华[url=http://forum.eviloctal.com/digest.php?authorid=79371]0[/url] 积分11 阅读权限40 性别男在线时间13 小时注册时间2007-2-9 最后登录2008-7-9 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=79371]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141418&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141418&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-162009.html]天的边缘[/url] [img]http://forum.eviloctal.com/images/avatars/01.gif[/img]
晶莹剔透§烈日灼然

kinsaang 发表于 2008-7-21 00:11

ASPX和ASP注入没什么区别
[url=http://wpa.qq.com/msgrd?V=1&Uin=985315553&Site=邪恶八进制信息安全团队技术讨论组&Menu=yes][img]http://forum.eviloctal.com/images/default/qq.gif[/img][/url]
帖子2 精华[url=http://forum.eviloctal.com/digest.php?authorid=162009]0[/url] 积分2 阅读权限40 在线时间1 小时注册时间2008-4-17 最后登录2008-5-23 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=162009]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141428&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141428&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-161534.html]jok[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

bmwyun 发表于 2008-7-21 00:11

注入是分数据库类型的
因为你提交的数据是进库的
而不是进ASP网页或者ASPX网页啥的
帖子10 精华[url=http://forum.eviloctal.com/digest.php?authorid=161534]0[/url] 积分12 阅读权限40 在线时间17 小时注册时间2008-4-5 最后登录2008-6-19 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=161534]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141429&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141429&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-130118.html]sijin[/url] [img]http://forum.eviloctal.com/images/avatars/pw/mm1.gif[/img]
晶莹剔透§烈日灼然

马自达 发表于 2008-7-21 00:11

防止注入了吧
我也没有学过这类的
只玩过编程
帖子4 精华[url=http://forum.eviloctal.com/digest.php?authorid=130118]0[/url] 积分11 阅读权限40 性别男在线时间8 小时注册时间2007-7-5 最后登录2008-5-30 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=130118]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141438&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141438&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-135248.html]zaroty[/url] [img]http://forum.eviloctal.com/images/avatars/06.gif[/img]
晶莹剔透§烈日灼然

东莞军人 发表于 2008-7-21 00:11

回复 9楼 avice 的帖子
谢谢回复啊，我试试。
帖子33 精华[url=http://forum.eviloctal.com/digest.php?authorid=135248]0[/url] 积分48 阅读权限40 性别男在线时间32 小时注册时间2007-8-13 最后登录2008-4-24 [url=http://forum.eviloctal.com/space.php?action=viewpro&uid=135248]查看详细资料[/url][url=http://forum.eviloctal.com/post.php?action=reply&fid=9&tid=32805&repquote=141440&extra=page%3D7&page=1]引用[/url] [url=http://forum.eviloctal.com/misc.php?action=report&fid=9&tid=32805&pid=141440&page=1]报告[/url] [url=http://forum.eviloctal.com/###]回复[/url] TOP

[url=http://forum.eviloctal.com/space-uid-161534.html]jok[/url] [img]http://forum.eviloctal.com/images/avatars/noavatar.gif[/img]
晶莹剔透§烈日灼然

页: [1]

【3.A.S.T】网络安全爱好者's Archiver

[讨论]ASPX注入问题