补充一句,这个东西只是看代码时随便看到的一处,其他地方还多着呢,当时写下来还没测试,我就记了下来,其中有什么不对,还望理解。哈哈~
前段时间网上流行的SQL注入是利用伪造 *** IP来实施攻击,这个HTTP_X_FORWARDED_FOR在一段时间内倍受人们关注,今天在看风讯4.0 的时候也发现这样一个注入点,可笑的是程序员是考虑到对HTTP_X_FORWARDED_FOR的过滤,但是在带入查询时,好象是忘记把过滤的变量带入,而直接带入了没过滤的VisitIP。
下面是分析代码:
在Stat/Index.asp文件中第18行,
VisitIP = request.ServerVariables("HTTP_X_FORWARDED_FOR")
直接把HTTP_X_FORWARDED_FOR赋值给VisitIP变量
在文件第61行中
EnAddress = EnAddr(EnIP(VisitIP))
这里用了2个函数对VisitIP进行过滤,但是看最后的赋值却给了EnAddress这个变量,而下面第62行的查询却又直接带入的是没有过滤的VisitIP变量,所以在这里就可以对其进行SQL注入。
Set RsCouObj = Conn.Execute("Select ID from FS_SS_Stat where IP='"&VisitIP&"'")
在这个文件中又有多处查询用到VisitIP这个变量,其补救 *** 也很简单,就是把EnAddress = EnAddr(EnIP(VisitIP))改成VisitIP=EnAddr(EnIP(VisitIP))
这里可以通过抓包在数据包中增加
HTTP_X_FORWARDED_FOR:123'+and+user>0--
这样来注入,如果在access版本中,那么就可以通过
HTTP_X_FORWARDED_FOR:123'+and+1=1+and+'1'='1这样的形式来注入
其中可以用union来暴字符内容。
OK,具体就等你来实现吧,多动手。
若警察都有搞丢东西的时候,你还相信绝对安全是存在的吗? 俗话说不怕神一样的对手,就怕猪一样的队友。当警方正孜孜不倦为民众谋取公正的时候,合作伙伴一个马虎大意把海量破案视频公之于众还被传到了暗网...
由于平常总是触摸Web日志,可是苦于Web日志量大,windows下无法直接翻开,linux下又得一个一个的去找,太费事,算是偷闲,第一次用shell指令写这个剖析脚本,边写边改整理了将近1个星期,必...
全球黑客史话从19世纪60年代麻省理工学院揭开序幕,硅谷也就是早期的黑客纵横驰骋的疆场。时隔两个世纪后,在亚洲的另一块巨大的版图上再现黑客传奇,尽管中国黑客仍处于萌芽状态——技术共享与精神自由的局限。...
每一个人的取得成功全是来源于持续的勤奋和投入,没人能很好运的说不努力、不投入就能取得成功。拼多多开店许多店家说,这条自主创业路面非常好走,非常容易取得成功。但是不成功的還是扪心自问,不成功通常是由...
7月19日晚9点左右,四川成都锦江区一小区发生坠楼事件,死者为一名成年女性和一名大概2岁左右的儿童,疑似母子。警方已封锁现场,事发原因正在进一步调查中,具体情况有待警方通报。...
相信现在有很多的朋友们对于宅基地房屋过户条件以及流程是什么都想要了解吧,那么今天小编就来给大家针对宅基地房屋过户条件以及流程是什么进行一个介绍吧,希望小编介绍的内容能够为大家起到帮助哦 房产过户流程1...