| 对形象中国全站系统的搜索注入漏洞的一点分析 |
| 作者:内详 来源:网络搜集 点击数:
更新时间:2008-3-31 17:59:34 |
|
|
首先声明,这个漏洞不是我发现的,我只是作了一次的分析,不足之处请不吝指教。
这个站点在当初被认为是比较安全的全站系统,事实上现在也是。(后来的补丁里出现了上传漏洞,不在讨论之列。)因此这个系统被改编为很多版本:
Nowa 0.94版本(原版)
形象中国整站(修改版本)
蓝雨整站(修改版本)
落日整站(修改版本)
流星整站(修改版本)---------------------------------------------(感谢hak_ban提供)
我的站http://www.918x.com就是这个系统的,还有很多的站点用到这个系统(包括小路的666w.com,嘿嘿)。
我们先来看漏洞文件的原代码:
<%sub article_body()
dim totalart,Currentpage,totalpages,i,j,colname
openarticle
sql="select art_id,cat_id,art_title,art_date,art_count from art order by art_date DESC"
if request("cat_id")<>"" then
sql="select art_id,cat_id,art_title,art_date,art_count from art where cat_id="&request("cat_id")&" order by art_date DESC"
elseif request("keyWord")<>"" then
sql="select art_id,cat_id,art_title,art_date,art_count from art where "&request("[1] [2] [3] [4] 下一页
|
|
| 教程录入:yxdoor 责任编辑:yxdoor |
上一篇教程: 系统安全:教会你利用系统控制台删除死顽固病毒
下一篇教程: mssql中public和db_owner权限下拿到webshell或者系统权限 |
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
