佳木斯湛栽影视文化发展公司
主頁(yè) > 知識(shí)庫(kù) > 風(fēng)訊4.0未公開(kāi)Bug

風(fēng)訊4.0未公開(kāi)Bug
熱門(mén)標(biāo)簽:銀行業(yè)務(wù) 網(wǎng)站文章發(fā)布 服務(wù)器配置 檢查注冊(cè)表項(xiàng) 呼叫中心市場(chǎng)需求 智能手機(jī) 鐵路電話系統(tǒng) 美圖手機(jī)
補(bǔ)充一句,這個(gè)東西只是看代碼時(shí)隨便看到的一處,其他地方還多著呢,當(dāng)時(shí)寫(xiě)下來(lái)還沒(méi)測(cè)試,我就記了下來(lái),其中有什么不對(duì),還望理解。哈哈~

前段時(shí)間網(wǎng)上流行的SQL注入是利用偽造代理IP來(lái)實(shí)施攻擊,這個(gè)HTTP_X_FORWARDED_FOR在一段時(shí)間內(nèi)倍受人們關(guān)注,今天在看風(fēng)訊4.0 的時(shí)候也發(fā)現(xiàn)這樣一個(gè)注入點(diǎn),可笑的是程序員是考慮到對(duì)HTTP_X_FORWARDED_FOR的過(guò)濾,但是在帶入查詢時(shí),好象是忘記把過(guò)濾的變量帶入,而直接帶入了沒(méi)過(guò)濾的VisitIP。

下面是分析代碼:

在Stat/Index.asp文件中第18行,

VisitIP = request.ServerVariables("HTTP_X_FORWARDED_FOR")

直接把HTTP_X_FORWARDED_FOR賦值給VisitIP變量

在文件第61行中

EnAddress = EnAddr(EnIP(VisitIP))
這里用了2個(gè)函數(shù)對(duì)VisitIP進(jìn)行過(guò)濾,但是看最后的賦值卻給了EnAddress這個(gè)變量,而下面第62行的查詢卻又直接帶入的是沒(méi)有過(guò)濾的VisitIP變量,所以在這里就可以對(duì)其進(jìn)行SQL注入。
Set RsCouObj = Conn.Execute("Select ID from FS_SS_Stat where IP='"VisitIP"'")

在這個(gè)文件中又有多處查詢用到VisitIP這個(gè)變量,其補(bǔ)救方法也很簡(jiǎn)單,就是把EnAddress = EnAddr(EnIP(VisitIP))改成VisitIP=EnAddr(EnIP(VisitIP))

這里可以通過(guò)抓包在數(shù)據(jù)包中增加

HTTP_X_FORWARDED_FOR:123'+and+user>0--

這樣來(lái)注入,如果在access版本中,那么就可以通過(guò)

HTTP_X_FORWARDED_FOR:123'+and+1=1+and+'1'='1這樣的形式來(lái)注入

其中可以用union來(lái)暴字符內(nèi)容。

OK,具體就等你來(lái)實(shí)現(xiàn)吧,多動(dòng)手。

BY
WhyTt 

標(biāo)簽:上海 新疆 沈陽(yáng) 樂(lè)山 紅河 長(zhǎng)治 河南 滄州

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《風(fēng)訊4.0未公開(kāi)Bug》,本文關(guān)鍵詞  ;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問(wèn)題,煩請(qǐng)?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無(wú)關(guān)。
  • 相關(guān)文章
  • 收縮
    • 微信客服
    • 微信二維碼

    • 電話咨詢

    • 400-1100-266
    会昌县| 昌都县| 翁源县| 昌黎县| 廊坊市| 牙克石市| 永吉县| 阿图什市| 余庆县| 定南县| 邳州市| 兴安县| 库车县| 大城县| 腾冲县| 迭部县| 右玉县| 双鸭山市| 万盛区| 凤翔县| 若羌县| 昂仁县| 和硕县| 贡嘎县| 蒙自县| 张掖市| 简阳市| 定南县| 建阳市| 富裕县| 安塞县| 天等县| 新乐市| 嘉禾县| 淄博市| 台北市| 临海市| 玉山县| 阳江市| 吉首市| 贞丰县|