Ok3w新闻发布系统漏洞分析pc软件 文章资讯 手机软件

您当前的位置→图文中心新闻资讯安全播报Ok3w新闻发布系统漏洞分析

Ok3w新闻发布系统漏洞分析


2009/7/16 15:36:20 编辑:佚名 来源:本站整理 

文章作者:Tosec信息安全团队
转载
以为篇幅原因相关源码就不发上来了, 有兴趣的兄弟可以能够百度一下。
最先是我们我自己对此系统system来进行了不复杂的查看, 以下是相关说明


用户可以能够浏览的主要页面有:

list.Asp   各个频道页面的列表浏览页面

show.Asp   内容页面的浏览页

about.Asp  有关联于我们我自己的信息页面

guest.Asp  访客留言页面

上面是90%用户查看的页面, 其他页面没有标注说明

继续查看网站结构, 发现结构上比较清晰, 让管理者很容易的操作和修改其相信信息 

同一个时间对就在function.asp中作了页面数据信息提交过滤的一些安全方案, 例如对list的ID数据信息做了空判断和数字验证, 就在search.asp中对提交的数据信息做了非安全字符替换等安全

一.数据信息库连载页面出现直接地址

     

我们我自己直接访问/AppCode/conn.asp地址出现了以下错误, 直接给出了数据信息库地址 

得到网站的敏感信息:

· 错误类型:
Microsoft JET Database Engine (0x80004005)
'C:\Documents and Settings\Cmder\桌面\Ok3w_AspNews\AppCode\Db\Ok3w#30.asa'不是一个有效的路径。 确定路径名称拼写是否对的, 以及是否连载到文件程序存放的服务器。
/安全分析/AppCode/conn.asp, 第 24 行

· 浏览器类型:
Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; GTB6; .NET CLR 1.1.4322) 

· 网页:
GET /安全分析/AppCode/conn.asp

我们我自己打开conn.asp页面查看, 发现其页面并没有相关数据信息库连载信息, 以下是页面源代码:

<!--#include file="SysConfig.asp"-->

..(省略N句)

Conn.Open ConnStr

End Sub

%>

我们我自己根据记录页面信息继续查看sysconfig.asp页面 

发现这里布置设置了数据信息库的地址, 经过查看地址, 该地址的确存就在, 没有错误, 后天也能正常修改和添加相关信息

发生此漏洞的原因:

设计design者将conn.asp文件程序放就在appcode目录下, 有可能想这样隐蔽conn.asp敏感信息, 缺错误的将文件程序相关调用信息没有做相应的布置设置, 导致直接可以能够查看相关信息


修补方案:

如果将conn.asp以下语句

C & Server.MapPath(dbdns & SysSiteDbPath)

修改成

C & Server.MapPath("../Db/Ok3w#30.asa")

将不会直接爆出数据信息库地址, 但是这样就一定会引起网站再也不能够正常浏览的问题, 所以主张将appcode目录放置就在跟目录下, 修改inculde地址, 彻底解决处理此问题

二.评论提交没有过滤导致的危险问题

就在show.asp页面中有一个评论提交的框架, 我们我自己现在开始尝试对此评论提交来进行安全检测, 首页随便输入一个跨站的脚本, 发现有请求需要后台审核才能显示出来, 是否没有什么漏洞, 但是当我们我自己想下第一个漏洞产生, 那么我们我自己就可以能够直接就在评论中提交一句话木马, 之后获得最后的web文件程序管理权限, 最先是我们我自己现在开始提交了<%execute request("value")%>木马 

我们我自己就在联系人和内容都写入了一句话木马, 用鼠标点击提交按钮按键 

惊奇的发现提示我们我自己提交成功, 由于本地的环境的问题, 我再也不能够直接访问ASA数据信息库, 为了验证其信息, 我们我自己直接查看了一下ASA数据信息库 

发现了其一句话没有经过任意一个的过滤导致我们我自己提交成功, 下面我们我自己可以能够利用一句话木马客户端来进行连载 

我们我自己可以能够获得网站的最后管理权限
发生此漏洞的原因:

没有对post提交的数据信息来进行过滤, 导致用户提交的危险代码被直接写入了数据信息库


修补方案:

我们我自己可以能够就在提交页面写入 include"防注入文件程序名称", 对提交的数据信息来进行过滤, 对提交用户的信息来进行记录, 方便我们我自己查询, 以避免非法用户获得web权限, 也可以能够直接就在function.asp中定义过滤代码

总结:程序设计design者往往不能够将每一个数据信息来进行过滤或者来进行相关的安全操作, 这个有请求需要我们我自己仔细的观察, 本分析报告中典型的说明了程序员就在设计design中常犯的两个错误!
 

相关文章
  • 如何去注册一个Facebook的账号?Facebook用户成功注册教程
  • Nokia 9再度曝光:8GB运存用上两年都不卡!
  • 小米笔记本Air性价比不错 Air Book性价比更高!
  • EXCEL使用技巧介绍:VLOOKUP的逆向查找功能
  • 扎克伯格:Facebook正致力于开发大脑接口实现“心灵感应”
  • win10电脑页面无响应网页加载缓慢怎么解决?默认支持SSL就OK了
  • Macbook笔记本怎么连接蓝牙耳机
  • Macbook如何恢复出厂设置怎么弄
  • 发表评论
    阅读排行
    网站帮助 - 广告合作 - 下载声明 - 网站地图