暴库漏洞原理及规律
用ISAPI_Rewrite做IIS防盗链
30
Aug.2008
漏洞存在于user/SetNextOptions.asp文件
以下是漏洞代码:
而NOSQLHACK()函数只是过滤了单引号“’”,只要注射语句中不存在单引号“’”就OK了,各位自己慢慢玩。
也就是说你提交单引号时,不会发生问题,但是你提交“and 1=1”;“and 1=2”时就会发生问题了。
以下是漏洞代码:
SelectName = NoSqlHack(trim(request("SelectName"))) //获取SelectName,过滤两边空格,用NOSQLHACK对其过滤。
EquValue = NoSqlHack(trim(request("EquValue"))) //获取EquValue,过滤两边空格,用NOSQLHACK对其过滤。
’fucxi 2008-7-21修改 本页只有与AP_Person_Search.asp有联系,可不接收ReqSql参数,下拉判断SelectName即可
Select Case SelectName
Case "Job"
ReqSql = "Select Job From FS_AP_Job where TID=" & EquValue
Case "City"
ReqSql = "select City from FS_AP_City where PID=" & EquValue
Case Else
response.Write("系统错误,请联系管理员(只能进行人才查询的操作)。")
EquValue = NoSqlHack(trim(request("EquValue"))) //获取EquValue,过滤两边空格,用NOSQLHACK对其过滤。
’fucxi 2008-7-21修改 本页只有与AP_Person_Search.asp有联系,可不接收ReqSql参数,下拉判断SelectName即可
Select Case SelectName
Case "Job"
ReqSql = "Select Job From FS_AP_Job where TID=" & EquValue
Case "City"
ReqSql = "select City from FS_AP_City where PID=" & EquValue
Case Else
response.Write("系统错误,请联系管理员(只能进行人才查询的操作)。")
而NOSQLHACK()函数只是过滤了单引号“’”,只要注射语句中不存在单引号“’”就OK了,各位自己慢慢玩。
也就是说你提交单引号时,不会发生问题,但是你提交“and 1=1”;“and 1=2”时就会发生问题了。
target
2008/08/30 14:27
恩恩~不错~
0Day
2008/08/30 11:54
但愿0Day天天有~
NokiA
2008/08/30 11:34
又出0day了…… 最好能有个利用软件……
分页: 1/1 
1 
1
