幻泉[B.S.N] 在《针对留言本的漏洞挖掘》文章中我写了一段话,就是针对写入数据库一句话木马的研究中,可以利用Request.ServerVariables没做过滤绕过写入一句话,来进行插入数据库木马。 但是当时只是猜测,虽然在06年有介绍针对一些php针对获取ip没做过滤导致注射漏洞。但是学习就是以技术的严谨性为原则,无论什么漏洞都必须亲自测试否则只是理论上的说教是不被人信服的。 这里还正好有这样的一个留言本,让我们来进行测试。 测试代码:花木兰留言本 官方网站:www.77f77.com 首先我们看看他的提交代码都对什么做了过滤。 文件比较少,就直接列下留言本的结构吧。 花木兰留言本 |___index.asp 留言本主要文件内部有提交和显示信息的主要代码。 |____ gustbook_Conn.asp 留言本调用数据库文件 |_____ gustbook_sub.asp Function |_____dqe_gustbook.asp 数据库文件 这里我们最主要的就是看index.asp,因为已经确认数据库文件没做防下载,可以直接访问。 Index.asp部分重要代码 Code: '过滤代码 Function htmlencode(fString) If not isnull(fString) then fString = replace(fString, ">", ">") fString = replace(fString, "<", "<") fString = Replace(fString, CHR(32), " ") fString = Replace(fString, CHR(9), " ") fString = Replace(fString, CHR(34), """) ‘ “ fString = Replace(fString, CHR(39), "'") ‘ ‘ fString = Replace(fString, CHR(13), "") fString = Replace(fString, CHR(10) & CHR(10), "
") fString = Replace(fString, CHR(10), "
") htmlencode = fString End If End Function Function uhtmlencode(fString) If not isnull(fString) then fString = Replace(fString, " ", CHR(32)) fString = Replace(fString, " ", CHR(9)) fString = Replace(fString, """, CHR(34)) fString = Replace(fString, "'", CHR(39)) fString = Replace(fString, "", CHR(13)) fString = Replace(fString, "
", CHR(10) & CHR(10)) fString = Replace(fString, "
", CHR(10)) uhtmlencode = fString End If End Function ……. '提交数据 Books_mingzi=htmlencode(Request.form("mingzi")) If Books_mingzi="" then Books_mingzi="匿名者" End If Books_biaoti=htmlencode(Request.form("biaoti")) Books_neirong=htmlencode(Request.form("neirong")) …… Set mRs= Server.CreateObject("adodb.recordSet") mRs.open "Select * from dqe_gustbook", conn, 1, 3 mRs.addnew mRs("who") = Books_mingzi mRs("biaoti") = Books_biaoti mRs("neirong") = Books_neirong mRs("lanmu") = lanmu mRs("zhiding") = 0 mRs("shijian") = now() UserIP = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If UserIP = "" Then userip = Request.ServerVariables("REMOTE_ADDR") mRs("ip") = UserIP mRs.update
假如应用软件用得好好地的,但忽然提醒并不是合理的Win32位应用软件,十之八九是病毒感染造成,自然最先是要消毒,Windows下不一定能杀得了,因此,先进到安全中心消毒,在启动时不断点按F8键进到...
1、打开设置。2、点一下通用性。3、挑选日期与時间。4、打开24小时制就可以。 知名品牌型号规格:iPhone12 系统软件:IOS14.2 iPhone24小时制如何设置,下边与大伙儿共享iPhon...
浙江省齐安信息高新科技有限责任公司(通称齐安高新科技)创立于2018年,着眼于工业生产网络安全检测与安全防护的深层次发展与自主创新科学研究,为客户出示工业自动化情景评定、检测、监管、预警信息、通告综合...
在宝宝出生前,我们家就给孩子备好了贝亲家的玻璃奶瓶,随着宝宝的一天天长大,对各款奶瓶的需求和使用经验自然也是与日俱增。无论是从奶瓶口径上划分的标准口径奶瓶、宽口径奶瓶;还是从材质上区分的玻璃奶瓶、PP...
在互联网发展的今天,在车上听音乐有很多很多的方法,U盘、导航、AUX音频线连接手机、蓝牙、无线发射等等。但无论是哪种方法,在音质上都和一个最古老的方法是没办法比较的。它就是车载CD。 有的朋友也许会...
公司員工合理化建議書讀書啊,我信赖但有朗朗書聲出破廬,遲早有一日有萬鯉躍龍門之奇象。 公司需要規范治理制度、明確事情標準、優化事情流程,再輔以貼心的企業文化凝聚人心,打造高效率的團隊。以下是...