解析Read8书网程序安全漏洞.PDFVIP

2009 年第1 期 前置知识：无 关键词：漏洞、Read8 书网、XSS 解析Read8 书网程序安全漏洞 文/图 爱无言 我的一个朋友非常喜欢看小说，上班的时候没事总喜欢用手机上网看那些玄幻小说。他 每次看的都是那种免费在线小说，可是很多时候网站会将一些小说设置为收费性质，这个时 候朋友就急得坐立不安，为了能够平息这位朋友的“内火”，不得已，我答应帮他看看能不能 找到什么漏洞去免费看看那些“收费小说”。 朋友看小说使用的程序是一个叫做“Read8 书网”的网站程序，中文名字叫做“读吧书网”。 这个程序比较陌生，以前没见什么人用过或者找寻过它的漏洞。通过百度搜索找到了这个程 序，于是我决定用Dreamweaver 来挨个看看这个程序的代码有没有什么问题。 可以说 Read8 书网程序的代码写得非常简单明了，大部分的程序过程都使用了函数进行 封装。对于找 SQL 注入漏洞来说，很可能的情况是完全没有，因为只要 Read8 书网程序的开 发者将数据库操作函数编写地安全一些，就完全可以防范 SQL 注入漏洞。所以，一开始我就 线 没有往那方面想，我的目的是要去看那些被设置为收费的小说，其最根本的目的就是要找到 一个能够产生越权访问的漏洞。 目的一旦清楚，那么寻找漏洞就变得简单了。为了能够模拟出两个不同的访问用户，我 防 处 使用虚拟机模拟一个用户，本地主机模拟另外一个用户，这种做法是为了避免测试程序漏洞 时受到Cookies 的干扰。客 出 打开Read8 书网程序的主页，按照先后顺序注册了两个用户，一个叫做test，这个为一 个小说作者，他可以将自己的文章设置为对外不公布或者隐藏等类型，反正就是自己写的小 说文章不会被人看到，我们需要越权才能访问他的小说作品。另外一个用户叫做test1，这个 黑 明 用户就是我们的攻击者，我们需要让他访问到test 的小说作品。 Read8 书网程序允许用户创建自己的作品，现在test 创建了一个小说作品，如图1 所示。 注 我们这里没有设置什么隐藏权限，这是因为我们要先看看能不能找到越权漏洞，如果找到了， 那么一切问题也就迎刃而解了。test 作者的作品叫做test，同时注意图1 地址栏中的参数， test 作品对应的bid 值现在为 3。好，现在我们来到虚拟机中，用用户名test1 登录书网程 请 序，来到“发表短篇”一栏中，如图2 所示。 载 转 2009 年第1 期 线 处 防 客 图1 出 黑 明 注 请 载 转 图2 由于我先前用test1 创建了一篇小说，所以图2 浏览器地址栏中显示的bid 值为2。看起 来一切正常，但漏洞已经开始出现在我们的眼