网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用
网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用 安天365团队 同学说让我帮忙架设一个网站,同时要保证整个网站的安全。自己开发,开玩笑,工作量巨大,还是通过网络,在别人的基础上进行修改吧!于是我就去Baidu了下asp文章管理系统来做个自己的文章站(ASP空间便宜嘛),找到了一个laoy8的文章管理系统,由于自己也是学安全的,所以至少也得检查下安全性,总不能三天两头让人修改数据。 (一)前期分析 由于该套系统是ASP+ACCESS,可能对于我们来说就有很多的限制,不像MSSQL,MYSQL有那么多的扩展和内置函数使用,其实像这些asp,php,jsp的动态网站注入,很大一方面是需要对各种数据库的了解,你了解的越深***的方法就越多,说偏了,还是来看看我们的站,首先进入官方网站看看:[url]www.laoy8.cn[/url],随便点个[url]http://www.laoy8.cn/Class.asp?ID=4[/url],并在后面加了个逗号,提示说参数不合法,被过滤了,本想注册个用户再看看,但想到是ACCESS数据库,就算过滤不严插入一句话到数据库也起不到多大作用,所以还是下载源代码到本机进一步分析。 (二)漏洞分析 由于代码不是很多,我们就来依次分析下主要的文件,使用正则表达式((select|update|delete|insert)+.*(from|set|into)+.*(where)+.*)来搜索相关的asp文件,由于access不支持多句查询,这里其实完全可以只搜索含有关键词select的asp文件,再xinqing.asp中找到如下代码: action = Replace(Trim(Request.QueryString("action")),"'","") id = Replace(Trim(Request.QueryString("id")),"'","") typee = Replace(Trim(Request.QueryString("typee")),"'","") if action="show" then set rs=server.createobject("adodb.recordset") sql="Select * From Yao_XinQing Where cstr(ArticleID)="&id&"" rs.open sql,conn,1,1 省略N多 相信大家都能明白吧,id变量只是单纯的过滤了单引号就带入进了数据库,很明显产生了注入,简单分析下代码的意思,然后来构造自己的 注入语句 URL?action=show&id=317 这里id的变量从Yao_XinQing表中找的一个存在的值,然后放到注入工具就可以得到管理员用户名和密码,当然也可以用我给大家提供的工具,直接爆出管理员信息,然后把密码拿到[url]www.cmd5.com[/url]去破解,接下来的事就简单。 (三)网络实战 1. 通过关键字搜索老Y文章管理系统V2.2 既然“老Y文章管理系统V2.2”存在漏洞,那么赶紧去网络战场去实战下,由于官方网站已经打了补丁最新版本是V2.3,所以我们找到合适的关键词用“Powered by laoy8 V2.2”,放到Baidu去搜搜,找到相关网页约34,100篇,如图1所示。
下载 (36.15 KB)
23 秒前
图1 通过关键字搜索老Y文章管理系统V2.2
下载 (35.41 KB)
22 秒前
图2 创造“有利条件”
下载 (51.48 KB)
20 秒前
(四)总结体会 |
网络***实战:老Y文章管理系统V2.2注入漏洞分析与利用相关推荐
- 老y文章管理系统php,老y文章管理系统纯静态版
老Y文章系统纯静态版v1.0(依照老Y官方v3.0sp1修改). 关于升级:如果没有改动下列文件,则其它文件按照老Y官方升级替换. Index.asp 修改显示首页幻灯片纯静态网页连接 Js.asp ...
- 小孔子文章管理系统V2.0发布测试
小孔子文章管理系统V2.0 [感谢] 本系统是仿照nbArticle开发,在此表示感谢nb联盟的作品. [版权声明] ...
- php100漏洞,phpyun人才管理系统V5.0 SQL注入漏洞分析
*世界上最愚蠢的事莫过于我们无比狂热地做一件事,到最后却不知道为什么要做* cms背景介绍 PHP云人才管理系统(phpyun)是国内主流人才管理CMS系统之一!PHP云专为中文用户设计和开发,采用: ...
- 新云网站管理系统最新版注入漏洞
受影响系统: 新云网站管理系统最新版 发现人的BLOG: http://sobiny.cn 发现日期: 2006年10月中旬 发布日期: 2007年6月上旬 安全综述: 新云网站管理系统是一个采用AS ...
- 天人文章管理系统(带手机版)v5.3UTF8
介绍 天人文章管理系统简介 天人文章管理系统是一套asp+access代码构建的网站系统,如对默认模板不满意,在后台可更换其他模板,使用dreamweaver就可进行可视化修改,主要应用在文章,图片类 ...
- 锐捷 Smartweb管理系统 密码信息泄露漏洞
漏洞描述 i ⭐锐捷网络股份有限公司无线smartweb管理系统存在逻辑缺陷漏洞,攻击者可从漏洞获取到管理员账号密码,从而以管理员权限登录. 漏洞影响 s ✅锐捷网络股份有限公司 无线smartweb ...
- CNVD-2021-17369 -- 锐捷Smartweb管理系统 密码信息泄露漏洞
锐捷Smartweb管理系统 密码信息泄露漏洞 0X001前言 0X002 漏洞影响 0X003 漏洞原理 0X004 漏洞复现 0X041 空间搜索寻找目标 0X042尝试弱口令登陆 0X043查看 ...
- wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名
2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...
- 干货!CDN内容分发网络实战技巧
干货!史上最全的CDN内容分发网络实战技巧 整理自[微学堂]第二十四期课程实录 嘉宾介绍 白金,ChinaUnix 资深版主,曾担任<iptables 高级使用研讨>讲师,精通iptabl ...
最新文章
- 关于J2EE+DOTNET的一些网站
- 一文看懂如何搭建AI应用:10周学会深度学习,还赢下5千美元
- 另一种使用SAP SAT事务码对通过浏览器启动的应用的性能测量和分析方式
- Keyword-BERT——问答系统中语义匹配的杀手锏
- [转]如何处理机器学习中的不平衡类别
- apache poi 修改docx表格_JAVA poi对word.docx文件的修改
- 搞懂这三个指标,数据分析起码少费一半力
- 滴滴技术总监受贿 1000 万,列入招聘黑名单,互联网大厂反腐有多强?
- 性能飙升160%!阿里云发布第七代ECS、云原生数据库PolarDB-X等重磅新品
- [个人备忘]SpringMVC+Mybatis+freemarker后台代码生成器自动生成新建表格数据的增删改查处理
- java me教程_Java ME基础教程
- 网络安全实验---PGP 实现邮件加密和签名
- attachEvent
- 局域网文件服务器单独文件夹加密,局域网 如何给共享文件夹加密
- 云计算是什么?云计算的发展趋势是什么?
- QUST程序设计赛F题:Bash博弈
- 电脑上怎么查看邮件服务器,教您如何查看电子邮件头 -电脑资料
- 财管毕业论文哪些题目比较好写?
- 6.3 Git 工具 - 交互式暂存
- eap wifi 证书_用openssl为EAP-TLS生成证书(CA证书,服务器证书,用户证书)