频道栏目
首页 > 安全 > 网站安全 > 正文

爱情花园(情侣博客版) v3.6漏洞

2009-12-20 05:15:57           
收藏   我要投稿

Code by Link

/*转载请注明*/

原本想拿这个当是圣诞节礼物送给某某的。 于是乎下载之 架设之。

结果发现有几个洞洞。 心想这个0day没啥商业价值 就当是学术讨论丢出来算了。

此文仅供娱乐~

======================================================================

admin.asp

<%@LANGUAGE="VBSCRIPT" CODEPAGE="936"%>
<!--#include file="session.asp"-->
<!--#include file="function.asp"-->
<!--#include file="DataBase/MD5.asp"-->
<%
***********************是否已经登陆验证*******************
Dim My_LoveInfo
If My_flag <> "YES" And action <> "check" Then
    action = "login"
ElseIf My_flag = "YES" Then
    if My_name="" Or My_pass="" then
        response.Cookies("Loveyou")("My_flag")=""
   Call okMessage("(a)请先登陆!","admin.asp")
    Else
        set rs=server.CreateObject("adodb.recordset")
        rs.Open "select * from Admin where Admin_Name = "&My_name&" and Admin_Password = "&My_pass&"" ,conn,1,1
        if rs.bof and rs.eof then
       response.Cookies("Loveyou")("My_flag")=""
    Call okMessage("(b)请先登陆!","admin.asp")
    Else
      My_LoveInfo = rs("Admin_Info")
   End If
    rs.Close
    set rs = Nothing
    End If
End If

cookies的问题。~修改之后=绕过登陆 .

弱智但明智的函数:


***************************************************
函数名:Filter_SQL
作 用:SQL注入过滤
参 数:strData ----侍过滤的内容
返回值:无
***************************************************
Function Filter_SQL(strData)
    Dim strFilter
    Dim blnFlag
    Dim i
    strFilter=",;,//,--,@,_,exec,declare,select,insert,update,=,and,>" 需要过滤的字符,可以自己添加,","是分隔符
    blnFlag=Flase      过滤标志,如果产生过滤,那么就是真
    Dim arrayFilter
    arrayFilter=Split(strFilter,",")
    For i=0 To UBound(arrayFilter)
        If Instr(strData,arrayFilter(i))>0 Then
            blnFlag=True
            Exit For
        End If
    Next
    If blnFlag Then
        Call errMessage("非法提交数据!可递交数据含有非法字符!")
    Else
        Filter_SQL=replace(strData,"","")
    End If
End Function

说他弱智 是因为    If Instr(strData,arrayFilter(i))>0 Then

没用lcase函数换成小写 导致可以变换大小写绕过。

说它明智 是因为过滤了一些符号 符号可是没有大小写的。只是我很奇怪为什么程序员写了这个函数还要写一个check function:

*******************************************************
函数名称:CheckStr(Strer)
函数功能:去html标志
函数参数:Strer(待处理字符串)
*******************************************************
Function CheckStr(Strer)
     If Strer = "" Or IsNull(Strer) Then Exit Function
   Strer = Trim(Strer)
   Strer = Replace(Strer,CHR(39),"")     单引号
        Strer = Replace(Strer,CHR(34),"&quot;")    双引号
        Strer = Replace(Strer,CHR(32),"&nbsp;")    空格
        Strer = Replace(Strer,CHR(60),"&lt;")      <
        Strer = Replace(Strer,CHR(62),"&gt;")      >
        Strer = Replace(Strer,vbCrLf,"<br>")
   CheckStr = Strer
End Function

*************************************************

无奈~ 联合起来用的话 就不用写那么多了。 有啥正则做不到的。。 一个个过滤反而无奈 循环看起来也美观哇~

上一篇:网趣购物商城V9.6SQL注入利程序
下一篇:conn.asp暴库法原理及应用
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站