- 1PS提示:因?yàn)閳D層已鎖定,無法編輯圖層的處理方法
- 2Adobe Illustrator CS5 序列號大全
- 3picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 4ACDsee注冊碼免費(fèi)分享(含ACDsee18、ACDsee10等版本)
- 5蘋果iphone自動時間不準(zhǔn)確的多種校正方法
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細(xì)教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 9ipad版office如何激活? office365激活的圖文說明教程
- 10最新的Adobe Illustrator CS4序列號大全
- 11Mac怎么通過設(shè)置VPN來登錄youtube等國外網(wǎng)站
- 12眼萌app怎么色弱測試 眼萌app色弱測試圖文說明教程
聊天工具辦公軟件殺毒教程系統(tǒng)工具圖形圖像電腦學(xué)習(xí)應(yīng)用軟件網(wǎng)絡(luò)軟件蘋果應(yīng)用注冊碼網(wǎng)站教程技術(shù)開發(fā)安卓教程其它教程
您當(dāng)前所在位置:網(wǎng)視手游站 -> 網(wǎng)站教程 -> ASP漏洞區(qū)分與處理方法(3)
ASP漏洞區(qū)分與處理方法(3)
發(fā)表時間:2024-02-19 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:
[摘要]6、ASP程序密碼驗(yàn)證漏洞 漏洞描述: 很多網(wǎng)站把密碼放到數(shù)據(jù)庫中,在登陸驗(yàn)證中用以下sql,(以asp為例) sql="select * from user where username='"&username&"'and pass=...
6、ASP程序密碼驗(yàn)證漏洞
漏洞描述:
很多網(wǎng)站把密碼放到數(shù)據(jù)庫中,在登陸驗(yàn)證中用以下sql,(以asp為例)
sql="select * from user where username='"&username&"'and pass='"& pass &'"
此時,您只要根據(jù)sql構(gòu)造一個特殊的用戶名和密碼,如:ben' or '1'='1
就可以進(jìn)入本來你沒有特權(quán)的頁面。再來看看上面那個語句吧:
sql="select * from user where username='"&username&"'and pass='"& pass&'"
此時,您只要根據(jù)sql構(gòu)造一個特殊的用戶名和密碼,如:ben' or '1'='1
這樣,程序?qū)兂蛇@樣: sql="select*from username where username="&ben'or'1'=1&"and pass="&pass&"
or 是一個邏輯運(yùn)算符,作用是在判斷兩個條件的時候,只要其中一個條件成立,那么等式將會成立.而在語言中,是以1來代表真的(成
立).那么在這行語句中,原語句的"and"驗(yàn)證將不再繼續(xù),而因?yàn)?1=1"和"or"令語句返回為真值.。
另外我們也可以構(gòu)造以下的用戶名:
username='aa' or username<>'aa'
pass='aa' or pass<>'aa'
相應(yīng)的在瀏覽器端的用戶名框內(nèi)寫入:aa' or username<>'aa 口令框內(nèi)寫入:aa' or pass<>'aa,注意這兩個字符串兩頭是
沒有'的。這樣就可以成功的騙過系統(tǒng)而進(jìn)入。
后一種方法理論雖然如此,但要實(shí)踐是非常困難的,下面兩個條件都必須具備。
1. 你首先要能夠準(zhǔn)確的知道系統(tǒng)在表中是用哪兩個字段存儲用戶名和口令的,只有這樣你才能準(zhǔn)確的構(gòu)造出這個進(jìn)攻性的字符
串。實(shí)際上這是很難猜中的。
2.系統(tǒng)對你輸入的字符串不進(jìn)行有效性檢查。
問題解決和建議:
對輸入的內(nèi)容驗(yàn)證和"'"號的處理。
7、IIS4或者IIS5中安裝有INDEX SERVER服務(wù)會漏洞ASP源程序
問題描述:
在運(yùn)行IIS4或者IIS5的Index Server,輸入特殊的字符格式可以看到ASP源程序或者其它頁面的程序。甚至以及添打了最近關(guān)
于參看源代碼的補(bǔ)丁程序的系統(tǒng),或者沒有.htw文件的系統(tǒng),一樣存在該問題。獲得asp程序,甚至global.asa文件的源代碼,無
疑對系統(tǒng)是一個非常重大的安全隱患。往往這些代碼中包含了用戶密碼和ID,以及數(shù)據(jù)庫的源路徑和名稱等等。這對于攻擊者收集
系統(tǒng)信息,進(jìn)行下一步的入侵都是非常重要的。
通過構(gòu)建下面的特殊程序可以參看該程序源代碼:
http://202.116.26.38/null.htw?CiWebHitsFile=/default.asp&CiRestriction=none&CiHiliteType=Full
這樣只是返回一些html格式的文件代碼,但是當(dāng)你添加%20到CiWebHitsFile的參數(shù)后面,如下:
http://someurl/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
這將獲得該程序的源代碼。
(注意:/default.asp是以web的根開始計(jì)算。如某站點(diǎn)的http:///welcome/welcome.asp
那么對應(yīng)就是:
http://someurl/null.htw?CiWebHitsFile=/welcome/welcome.asp%20&CiRestriction=none&CiHiliteType=Full
)
由于'null.htw'文件并非真正的系統(tǒng)映射文件,所以只是一個儲存在系統(tǒng)內(nèi)存中的虛擬文件。哪怕你已經(jīng)從你的系統(tǒng)中刪除了
所有的真實(shí)的.htw文件,但是由于對null.htw文件的請求默認(rèn)是由webhits.dll來處理。所以,IIS仍然收到該漏洞的威脅。
問題解決或者建議:
如果該webhits提供的功能是系統(tǒng)必須的,請下載相應(yīng)的補(bǔ)丁程序。如果沒必要,請用IIS的MMC管理工具簡單移除.htw的映象
文件。
補(bǔ)丁程序如下:
Index Server 2.0:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17727
Alpha:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17728
Indexing Services for Windows 2000:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17726 (出處:熱點(diǎn)網(wǎng)絡(luò))
標(biāo)簽:ASP漏洞區(qū)分與處理辦法(3)
推薦資訊 總?cè)藲獍?/span>
最新教程 本月人氣
- 1從VB 6.0到VB.NET的轉(zhuǎn)換(1)
- 2設(shè)計(jì)模式之Chain of Responsibility
- 3.net的reflection (1)
- 4在GD中輸出漢字的函數(shù)的改進(jìn)
- 5在GD中輸出漢字的函數(shù)的改進(jìn)
- 6如何充分?jǐn)U充VB技巧
- 7如何在VB中完成繪圖區(qū)的大10字光標(biāo)
- 8轉(zhuǎn)貼:開發(fā)大型PHP項(xiàng)目的方法(5)
- 9已經(jīng)寫好了同步規(guī)范文檔,可惜這里無法貼圖,就發(fā)一小段
- 10使用WSE 加密SOAP報文(6
- 11.NET語言的選擇
- 12如何設(shè)置對VB數(shù)據(jù)庫連接的動態(tài)路徑
- 1uc瀏覽器去廣告圖文說明教程:uc瀏覽器廣告過濾技巧使用方法_綠茶安卓網(wǎng)
- 2字符串根據(jù)多個字符進(jìn)行分割的一種方法
- 3使用c#制作容易的留言板(1)
- 4華為p7移動版什么時候上市?華為p7手機(jī)移動版上市時間
- 5聯(lián)想黃金斗士s8預(yù)約圖文說明教程(附聯(lián)想s8預(yù)約網(wǎng)址)
- 6聯(lián)想黃金斗士s8加持版與規(guī)范版的區(qū)別有哪一些?s8加持版/規(guī)范版區(qū)別
- 7陌陌如何舉報?陌陌舉報好友圖文說明教程_綠茶安卓網(wǎng)
- 8陌陌群聊如何@別人?陌陌群聊@別人方法_綠茶安卓網(wǎng)
- 93星s4手勢感應(yīng)如何用?3星Galaxy s4手勢感應(yīng)視頻圖文說明教程
- 10lumia920 Amber更新新增技巧演示視頻
- 11用php寫類似microsoft的挖地雷游戲
- 12我對XSL的理解
相關(guān)文章
- 從VB 6.0到VB.NET的轉(zhuǎn)換(1)
- 設(shè)計(jì)模式之Chain of Responsibility
- .net的reflection (1)
- 在GD中輸出漢字的函數(shù)的改進(jìn)
- 在GD中輸出漢字的函數(shù)的改進(jìn)
- 如何充分?jǐn)U充VB技巧
- 如何在VB中完成繪圖區(qū)的大10字光標(biāo)
- 轉(zhuǎn)貼:開發(fā)大型PHP項(xiàng)目的方法(5)
- 已經(jīng)寫好了同步規(guī)范文檔,可惜這里無法貼圖,就發(fā)一小段
- 使用WSE 加密SOAP報文(6
- .NET語言的選擇
- 如何設(shè)置對VB數(shù)據(jù)庫連接的動態(tài)路徑
