|
 
- 帖子
- 270
- 积分
- 733
- 威望
- 1168
- 金钱
- 874
- 在线时间
- 2 小时
  
|
[讨论]最新惊云文章系统易木宁修改版 -惊现漏洞
议题作者:黑眼圈SCT
信息来源:邪恶八进制信息安全团队(www.eviloctal.com)
由于入侵一个站 发现他是这个程序 晚上断续看了程序代码。。起初入侵服务器下的站 结果没的提权 也没装sql(要是装了的话 还有点搞头。)后来只能从站点程序下手。无意中发现是惊云文章系统易木宁修改版。。网上看了下 以前曾经出现过下惊云下载系统出现sql注入漏洞。相关文章 大家可以去找找也可以去我那鸟blog 看看http://hi.baidu.com/whyyit/blog/ ... 89087edab4bdc8.html .
我查了很多个地方似乎都直接过滤单引号
程序Article目录下的Search.asp文件
Dim s,k,p,page,all,i,info,maxperpage
s=Request("s")
k=Request("k")
p=cint(Request("p"))
maxperpage=10
if k="" then
response.write"<SCRIPT language=JavaScript>alert('请输入关键字!');"
response.write"javascript:history.back(1);</SCRIPT>"
response.end
End if
if p="" then p=1
if p=0 then p=1
checkid(p)
if s<>"" then checkid(s) ||过滤了s。checkid函数 检测是否为数字
if s<>"" then
Sql="Select html,Title,Info,Inputdate from A_Info where tid="&s&" and title like '%"&k&"%'" ||很明显。没有过滤k 直接带进数据库查询
else
Sql="Select html,Title,Info,Inputdate from A_Info where title like '%"&k&"%'" ||同上
end if
set rs=server.CreateObject("ADODB.RecordSet")
rs.open sql,conn,1,1
if rs.eof then
Response.Write "没有到任何数据,请重新设置关键字"
Response.End
Else
rs.pagesize=maxperpage '得到每页数
page=rs.pagecount '得到总页数
all=rs.recordcount
if p<page then
rs.move (p-1)*maxperpage
end if
i=0
下面就不复制了
至于漏洞利用 小弟就不出丑了。请高手赐教。。。。。。
留个偶联系qq:383495486
by ‘小驹 20080115 早上2点38
引用小驹blog上的文章。。吖的 有点意思
帖子172 精华0 积分3490 阅读权限100 在线时间225 小时 注册时间2006-8-1 最后登录2008-6-11 查看详细资料TOP 您知道您年薪应是多少?
kylin 
荣誉会员
  |
|
发表于 2008-7-23 08:34
| 