游客,您好 
免费注册
SEO资料站

www.che.com

丘仕达微博

丘仕达微博

中国SEO资料站
新闻动态 技术文章 软件下载 SEO博客 本站论坛 SEO入门书籍
SEO技术文章 - 网站建设技术 - 浏览文章
ASP漏洞分析和解决方法(3)
发布日期:2007-4-12 13:34:52   来源:互联网转载   共有 3415 人次浏览
下载带有 Google 工具栏的 Firefox教程中国版权声明: 华腾联合
6、ASP程序密码验证漏洞

  漏洞描述:
  很多网站把密码放到数据库中,在登陆验证中用以下sql,(以asp为例)
sql="select * from user where username='"&username&"'and pass='"& pass &'"
  此时,您只要根据sql构造一个特殊的用户名和密码,如:ben' or '1'='1
就可以进入本来你没有特权的页面。再来看看上面那个语句吧:
sql="select * from user where username='"&username&"'and pass='"& pass&'"
  此时,您只要根据sql构造一个特殊的用户名和密码,如:ben' or '1'='1
这样,程序将会变成这样: sql="select*from username where username="&ben'or'1'=1&"and pass="&pass&"
or 是一个逻辑运算符,作用是在判断两个条件的时候,只要其中一个条件成立,那么等式将会成立.而在语言中,是以1来代表真的(成
立).那么在这行语句中,原语句的"and"验证将不再继续,而因为"1=1"和"or"令语句返回为真值.。
  另外我们也可以构造以下的用户名:
username='aa' or username<>'aa'
pass='aa' or pass<>'aa'
  相应的在浏览器端的用户名框内写入:aa' or username<>'aa 口令框内写入:aa' or pass<>'aa,注意这两个字符串两头是
没有'的。这样就可以成功的骗过系统而进入。

  后一种方法理论虽然如此,但要实践是非常困难的,下面两个条件都必须具备。

  1. 你首先要能够准确的知道系统在表中是用哪两个字段存储用户名和口令的,只有这样你才能准确的构造出这个进攻性的字符
串。实际上这是很难猜中的。
  2.系统对你输入的字符串不进行有效性检查。

  问题解决和建议:
  对输入的内容验证和"'"号的处理。

7、IIS4或者IIS5中安装有INDEX SERVER服务会漏洞ASP源程序

  问题描述:
  在运行IIS4或者IIS5的Index Server,输入特殊的字符格式可以看到ASP源程序或者其它页面的程序。甚至以及添打了最近关
于参看源代码的补丁程序的系统,或者没有.htw文件的系统,一样存在该问题。获得asp程序,甚至global.asa文件的源代码,无
疑对系统是一个非常重大的安全隐患。往往这些代码中包含了用户密码和ID,以及数据库的源路径和名称等等。这对于攻击者收集
系统信息,进行下一步的入侵都是非常重要的。
通过构建下面的特殊程序可以参看该程序源代码:
http://202.116.26.38/null.htw?CiWebHitsFile=/default.asp&CiRestriction=none&CiHiliteType=Full
  这样只是返回一些html格式的文件代码,但是当你添加%20到CiWebHitsFile的参数后面,如下:
http://someurl/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
  这将获得该程序的源代码。
  (注意:/default.asp是以web的根开始计算。如某站点的http:///welcome/welcome.asp
那么对应就是:
http://someurl/null.htw?CiWebHitsFile=/welcome/welcome.asp%20&CiRestriction=none&CiHiliteType=Full
)
  由于'null.htw'文件并非真正的系统映射文件,所以只是一个储存在系统内存中的虚拟文件。哪怕你已经从你的系统中删除了
所有的真实的.htw文件,但是由于对null.htw文件的请求默认是由webhits.dll来处理。所以,IIS仍然收到该漏洞的威胁。

  问题解决或者建议:
  如果该webhits提供的功能是系统必须的,请下载相应的补丁程序。如果没必要,请用IIS的MMC管理工具简单移除.htw的映象
文件。

补丁程序如下:
Index Server 2.0:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17727
Alpha:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17728
Indexing Services for Windows 2000:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17726
共有1条文章 页次:1/1 分页: 9 1 :

发布人:----- 】·【推荐好友】·【打印】·【顶部
相关文章--
[网站建设技术] ·ASP漏洞分析和解决方法(3)2007-04-12
相关评论
   系统暂时关闭评论功能!
最新文章
 百度排名点击器介绍及原理...
 专访丘仕达:放平心态 兼...
 丘仕达:原创文章的一些思考
 丘仕达:2008中秋月饼实战
 丘仕达:SEO项目流程操作及...
 云野侠:优化无处不在
 丘仕达:关于SEO的一些思考
 转:快速申请GOOGLE ADSE...
 文章标题的写法及引申-丘...
 大鸟和丘仕达在求医网的S...
热门文章
 SEO工具,站长必备
 王通:SEO的六种赚钱方式
 丘仕达SEO实战:如何用几个...
 蜘蛛:最挣钱的几种网站
 丘仕达:写给走火入魔...
 SEO资料站站长丘仕达个人...
 日IP不到500的站一年赚10...
 采访SEO资料站长丘仕达
 2个月收入5万元的垃圾站是...
 写给SEO菜鸟们
推荐文章
 丘仕达:SEO项目流程操作及...
 丘仕达:写给走火入魔...
 实战:单页面优化的第二种...
 关于单面面网站优化的两个...
 网站内容联盟大全及介绍
 10.14飘渺蝶舞DIV+CSS讲座...
 百度分词技术的一些补充
 丘仕达工作前给大家的礼物
 55种网页常用小技巧
 地址拦网址前加图标的...
文章搜索
关键字:
关于我们 网站留言 友情链接 管理
中国SEO资料站

QQ:726399 邮箱:zsuda@163.com 备案序号:辽ICP备10202808号-1