幻泉[B.S.N] 在《针对留言本的漏洞挖掘》文章中我写了一段话,就是针对写入数据库一句话木马的研究中,可以利用Request.ServerVariables没做过滤绕过写入一句话,来进行插入数据库木马。 但是当时只是猜测,虽然在06年有介绍针对一些php针对获取ip没做过滤导致注射漏洞。但是学习就是以技术的严谨性为原则,无论什么漏洞都必须亲自测试否则只是理论上的说教是不被人信服的。 这里还正好有这样的一个留言本,让我们来进行测试。 测试代码:花木兰留言本 官方网站:www.77f77.com 首先我们看看他的提交代码都对什么做了过滤。 文件比较少,就直接列下留言本的结构吧。 花木兰留言本 |___index.asp 留言本主要文件内部有提交和显示信息的主要代码。 |____ gustbook_Conn.asp 留言本调用数据库文件 |_____ gustbook_sub.asp Function |_____dqe_gustbook.asp 数据库文件 这里我们最主要的就是看index.asp,因为已经确认数据库文件没做防下载,可以直接访问。 Index.asp部分重要代码 Code: '过滤代码 Function htmlencode(fString) If not isnull(fString) then fString = replace(fString, ">", ">") fString = replace(fString, "<", "<") fString = Replace(fString, CHR(32), " ") fString = Replace(fString, CHR(9), " ") fString = Replace(fString, CHR(34), """) ‘ “ fString = Replace(fString, CHR(39), "'") ‘ ‘ fString = Replace(fString, CHR(13), "") fString = Replace(fString, CHR(10) & CHR(10), "
") fString = Replace(fString, CHR(10), "
") htmlencode = fString End If End Function Function uhtmlencode(fString) If not isnull(fString) then fString = Replace(fString, " ", CHR(32)) fString = Replace(fString, " ", CHR(9)) fString = Replace(fString, """, CHR(34)) fString = Replace(fString, "'", CHR(39)) fString = Replace(fString, "", CHR(13)) fString = Replace(fString, "
", CHR(10) & CHR(10)) fString = Replace(fString, "
", CHR(10)) uhtmlencode = fString End If End Function ……. '提交数据 Books_mingzi=htmlencode(Request.form("mingzi")) If Books_mingzi="" then Books_mingzi="匿名者" End If Books_biaoti=htmlencode(Request.form("biaoti")) Books_neirong=htmlencode(Request.form("neirong")) …… Set mRs= Server.CreateObject("adodb.recordSet") mRs.open "Select * from dqe_gustbook", conn, 1, 3 mRs.addnew mRs("who") = Books_mingzi mRs("biaoti") = Books_biaoti mRs("neirong") = Books_neirong mRs("lanmu") = lanmu mRs("zhiding") = 0 mRs("shijian") = now() UserIP = Request.ServerVariables("HTTP_X_FORWARDED_FOR") If UserIP = "" Then userip = Request.ServerVariables("REMOTE_ADDR") mRs("ip") = UserIP mRs.update
微信聊天怎么恢复(恢复指定人微信聊天记录)删除的微信好友用这个微信恢复器。随着用微信的人越来越多,我手机微信好友也是格外重要啦,对于不常联系的我会选择性的删除,毕竟百思特网保存在通讯录里只会浪费内存空...
今日为大伙说一下,在天猫商城上网上开店的一些有关难题,关键有下边的几个方面,一个是天猫和淘宝的差别,也有开天猫商城店的标准和花费。天猫和淘宝的差别关键有二点,第一便是行为主体,第二便是资产,最先...
黑客·当你完全掌握这些后·你就成为了一名小黑客 高级·编写自己的黑客工具什么的 在 嘿嘿 你就知道了 需要一个高尚的品德,杜绝做出危害国家的 什么黑客 小孩子好好学习 中国黑客现在很厉害...
本文导读目录: 1、有没的杰森·德克曼的图片 2、求黑客帝国图片 3、最帅的黑客 4、什么是黑客? 5、谁有类似于这样的图片,骷髅头跟跟键盘的,代表黑客的图片,急需!!!谢谢 6、...
创意两个字汉服店肆取名一个字汉服店肆名字大全 池汤汉服特价店肆 萼、栓、唐 婢女汉服直销店肆 饥、臂、华 迩来汉服官方店肆 疫、随、楷 厅房汉服旗舰店肆 公、疾、帮...
1元手机定位,手机号免费定位试用一次 求目前手机定位可以肯定的说没有免费的,但是有试用的 目前基于LBS定位的 您好,如果您现在使用的是安卓系统的手机,手机丢失后的手机定位、远程资料销毁等操作,都需要...