频道栏目
首页 > 安全 > 网站安全 > 正文

影库联盟程序的Bug

2009-08-10 23:43:51           
收藏   我要投稿

Code By Link @ T.r.F

Web Site: www.trfweb.cn

Blog: www.link0day.cn


看到文章 可能您感到疑惑。。为啥分析程序的出来的叫漏洞叫Bug呢?

因为。。 菜鸟我发现的 并不是什么了不起的东西 只是一个跨站 程序里面没有与数据库交互的地方。 所以谈不上什么好的文章 只是觉得把程序放到电脑里面浪费空间 不如丢出来写个烂文 文章没什么技术含量 大牛飞过了。。


“安全”的出奇的程序 因为没有数据库。。 全静态。 昨晚一个电影站程序 我还是第一次看到如此的程序。

不说废话 贴代码:

Search.asp

<!--#Include File="Config.asp"-->

<%

If Request.QueryString("Demo")<>"" Then

    PageCode=GetHttpPage(Request.QueryString("Demo"))

Else

    PageCode=GetHttpPage("http://www.yk33.com/Search.ASP?KeyWord="&Request.QueryString("KeyWord")&"&Page="&Request.QueryString("Page")&"")

End If

PageCodes=PageCode

PageCode=ReplaceTest("/"" class=""select","",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("<div id=""wrap"">(.| )*?</html>","",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/Photo","http://www.yk33.com/Photo",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/images","http://www.yk33.com/images",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/Channel","Channel.asp?dir=/Channel",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/Content","Content.asp?dir=/Content",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("http://www.yk33.com/",""&SiteUrl&"",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("http://www.yk33.com",""&SiteUrl&"",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("YK33在线QVOD电影",""&SiteName&"",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/JS/Ads","ad",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("post","get",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/search.asp""","search.asp?dir=/search.asp""",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/Search.ASP?","?",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("/allmap.html","allmap.asp?dir=/allmap.html",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest("<A HREF=""?KeyWord(.| )*?</form></li>","<script src=ad/so.JS></script></form></li>",PageCodes)

PageCodes=PageCode

PageCode=ReplaceTest(")

Response.Write(PageCode)

%>

<!--#Include File="hot.asp"-->


包含了config.asp

那我们就去看看那个正则函数是怎么写的:

Function RegExpTest(patrn, strng)

       Dim regEx, Matchs, Matches, RetStr

       Set regEx = New RegExp

       regEx.Pattern = patrn

       regEx.IgnoreCase = True

       regEx.Global = True

       Set Matches = regEx.Execute(strng)

       For Each Matchs in Matches

              RetStr = RetStr & Matchs.Value & "||"

       Next

       RegExpTest = RetStr

End Function

再配合search.asp理解。。 就不难知道 他们用正则过滤了一些字符。。

可是有那么的一句:

PageCode=GetHttpPage("http://www.yk33.com/Search.ASP?KeyWord="&Request.QueryString("KeyWord")&"&Page="&Request.QueryString("Page")&"")


直接把搜索的结果在url 暴露出来。

也就是说 假如没有过滤好 我们可以构造语句去让他执行语句。

然后我们的语句就可以触发某些东西。 例如。 Xss~

直接构造<script>alert(“hack you! By Link”)</script>就可以。。

我真郁闷。。 这程序没有与数据库交互的地方 为什么还要用正则过滤select这样的sql语句~

至于xss能干些什么 就不在文章的讨论范围了。 嘿嘿 去问4c00h大牛去~

相关TAG标签 影库 程序 联盟
上一篇:段富超音乐娱乐网 v1.0 漏洞
下一篇:解决%90注入得到表的得不到字段的网站
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站