01bob03．0版电影程序漏洞分析.pdfVIP

维普资讯 _ j E孤 ； 我也算个电影迷吧，网上虽然有很多好看 式 ，改成mdb后缀打开 ，发现没有做防下载处 的电影，可大部分都是要收费的，免费电影速 理，导致数据库存在插入一句话木马的可能．在 度又不行，于是我来到”中国站长— 载了一 网站首页有个申请友情链接，可以添加网站名称 套电影程序01b0b03．0版 ，如果有漏洞的话 ．就 和URL地址，如图2所示。如果添加网站名称 中做 可 以看免费好 电影了。 了HTML过滤的话，应该 问题不大．即使能写入 墨遇晴注A 一 句话也会被无情过滤掉。可是我在分析regIink asP文件时却发现没有做任何过滤．导致我们可 在本地架设好网站，首先还是黑盒测试。找 以将一句话成功插入 。该文件的代码如下。 个链接在后面加上单引号，直接将我的非法操作 记录下来了，我猜这样的防注入手段应该是SQL 通用防注入程序 的变形版本 ，如图1所示 。 瞧 - http：lllc．1h0，t／OJb。bo30／Olb。bo30／lkin1／… 1．tpOia=1323 文件 逻) 螺辑 哩) 查看∞ 收蠢夹 工且∞ 帮助 q) } 譬《 http ／／lae~host／OIb o30／Olb b38／sk-；．~t／ 非法操作l系统做了如下记录 操作 IP ：12700I 操作时间t2007—11—315：26：22 操作页面t／0lb0b030／01b。b030／skinl／movieasp 提交方式 ：GET 提交参数tid 提交数据t1323’ 图 1 不仅我的非法操作被记录了，而且我的IP地 址也被 自动封锁了。在artiC8Iconn．asp文件 中找 到了防注入程序代码 。这个文件是数据库连接 文件 ，导致所有页面都包含 了此文件 。时下流 行的C00kie注入对这个系统同样有效。因为防 注入程序只将GET和P0ST部分参数进行了过 滤 ，而没有对C00kie过滤 ，使得我们可以用 C00kie提交。鉴于这个办法早就有人写过类似 文章了，我就不再重复了。这个漏洞也不是本 文重点 ，接下来发现的漏洞足以致命 。 数据库藕马漏漏 上面这段代码直接从客户端取得变量的值 我在看代码过程 中，发现数据库是asa格 后写入数据库。我们在网站名称处写入一句话 啊 篙 … ㈡ i 维普资讯 ” 。 ‘ ov@hacke )栏目编辑)~ 4vT-)saiotsb r：cornon—■_●■医■—_■l●叠■—■_●誓叠■—_■l■—■l 木马”％execute request(”a“)％ ，点提 竟