设为首页收藏本站

宫崎骏映画馆::论坛::

 找回密码
 加入画馆
搜索
为防止广告注册机泛滥,新注册会员需回复本帖才能在其他版发帖回帖!

【对话宫崎骏活动】火热进行中--让宫老看到来自于你的故事和画作!!

查看: 1486|回复: 7

[转帖]ASP论坛漏洞问题

 关闭 [复制链接]

0

主题

0

好友

838

积分

煤炭精

Rank: 2Rank: 2

在线时间
0 小时
威望
0 点
财产
2474 个栗子果
人气
0 ℃
最后登录
2005-9-10
注册时间
2005-8-3
帖子
156
主题
0
精华
0
积分
838
UID
152
发表于 2005-8-5 22:41:18 |显示全部楼层
[Power=5]

ASP动网论坛漏洞分析
作者:星之海洋

动网论坛作为国内一个优秀的asp论坛,深受广大站长和网友们的喜爱,但既然是程序代码,就不可能是十全十美,今天在这里,我就要说一下它近期比较流行的两个漏洞(好耶!快说快说,说完了我就去找常删我帖的论坛算帐,faint,各位千万不要抱着这种心态看下面的文章)。

1、这个漏洞不算太严重,用过动网论坛的人都知道,发帖时直接写javascript会被过滤拆分,写http会自动加上链接,漏洞就在此,在这两个地方变通一下,把两个单词的某个字母换成编码形式,然后系统再对应地解码回字母,就达到了避免被过滤的目的。例子说明一下,在发帖时写入[img]javas&#x63riptdow.open(‘htt&#x70://www.5dmedia.com’,’’)[/img] 很清楚地看到,#x63解码的字母是“c”,#x70解码的字母是“p”,&起到连接作用,最后加上[img],使JS被触发,如果论坛支持flash插入,用[swf]也可。利用这个漏洞可以搞些恶作剧,写上诱人的主题,点进去结果是他的主页(骗点击率,作广告),甚至更绝,连到一个有病毒、木马的网页上,让你直想骂娘。这个漏洞存在于动网的各个版本,包括较新的0519版,覆盖面积之广让人瞠目,个人认为应该对某些非法字符进行检测剔除,而非简简单单地拆分了事,真希望动网开发者能尽早补上这漏洞。

2、比起前者,第二个漏洞问题就大啦,利用该漏洞可以破解掉论坛上所有注册会员的密码(恐怖~~~),由于论坛管理员通常直接把论坛程序载下来稍加以美工就拿来使用了,图方便直接导致了漏洞的出现,我们也载一个回来,只要看一下动网的数据库,就知道了密码的字段为userpassword,接着例如要破一个名叫abc的用户密码,首先察看abc的用户资料,给出的连接是http://xxxxx/dispuser.asp?name=abc,在dispuser.asp中,读取参数的语句是: username=trim(request(“name”)),数据库的查询的语句是: sql=”select * from [user] where username=’”&username&”’”,看得出来, abc就是直接被作为了dispuer的一个参数username。另外,如果该用户不存在,程序就会给出提示,既然如此,我们就再写入个查询密码的条件,在where username=abc后面加上and userpassword=”******”,理论上这样就可以实现对密码的破解了,但这么破要破到何年何月,现在就要轮到VBS函数大显身手了,可以先用len函数试出用户的密码位数,地址就这么写http://xxxxx/dispuser.asp?name=abc'%20and%20len(userpassword)=5%20and%20'1'='1,这么看可能不好理解,放到sql语句里其实就是这副样子:sql=“select * from [User] where username='abc' and len(UserPassword)=5 and '1'='1'”,现在明白点了吧,%20是空格,abc后面的单引号和’1’=’1里的单引号都是为了和sql语句相匹配。奇怪,该用户不存在,喔?那就说明符合这个条件的用户没有,继续,把5换成6,7,8,依此类推,只要能显示出用户资料了,就说明密码位数猜对了。接下来要做的就是试每位的密码是多少了,继续要用到VBS,可以用left或right或mid函数,http://xxxxx/dispuser.asp?name=abc'%20and%20left(userpassword,1)='a,如果猜对了就给出用户资料,猜错了就给出该用户不存在的提示,这样子还是嫌太慢,那就在外面再套个asc函数,http://xxxxx/dispuser.asp?name=abc'%20and%20asc(mid(userpassword,1,1))>'50 试出用户密码的ASCII码是否大于50,不断地缩小范围,相信很快就能将范围缩小至个位数,看到这里你是否惊出了一身冷汗,起码我是如此,靠几个函数的灵活运用,保守地说,不出半小时就能破解出密码。真是不幸中的大幸,动网开发者在后来的05**版后使用了MD5的加密,这下子总算放心了,但介于国内还有许多地方在使用老版本的动网论坛(包括一个小有名气的flash站点),我在这里还是有必要说明一下,以此警戒。

[/Power]
[此贴子已经被LapuTa于2005-8-6 14:48:45编辑过]
今后的某一天,我会学会挂念人

0

主题

0

好友

838

积分

煤炭精

Rank: 2Rank: 2

在线时间
0 小时
威望
0 点
财产
2474 个栗子果
人气
0 ℃
最后登录
2005-9-10
注册时间
2005-8-3
帖子
156
主题
0
精华
0
积分
838
UID
152
发表于 2005-8-5 22:45:34 |显示全部楼层

看到网站上这篇文章的时候就直冒汗~~~~~

要是有人钻空子就可以毁掉一个论坛诶。

今后的某一天,我会学会挂念人
回复

使用道具 举报

107

主题

272

好友

3万

积分

画馆馆长

草莓王&番茄王

Rank: 25Rank: 25Rank: 25Rank: 25

在线时间
4329 小时
威望
58 点
财产
312162 个栗子果
人气
995 ℃
最后登录
2019-8-28
注册时间
1992-7-18
帖子
7718
主题
107
精华
66
积分
34042
UID
2
发表于 2005-8-5 23:11:45 |显示全部楼层
呵呵 好的 谢谢你了  
You
回复

使用道具 举报

0

主题

0

好友

470

积分

煤炭精

Rank: 2Rank: 2

在线时间
0 小时
威望
10 点
财产
1953 个栗子果
人气
0 ℃
最后登录
2006-6-6
注册时间
2005-7-21
帖子
73
主题
0
精华
3
积分
470
UID
31
发表于 2005-8-6 13:37:20 |显示全部楼层
诶,动网论坛是众矢之的啊,其实人品好的话论坛轻易不会被攻击的,别结实仇家啊,最后备份工作,一般都不会有大问题的。既然有这个文章出来了,估计官方很快就能有补丁吧?
觉悟吧!今诚实未敢有所懈怠,虔诚而迷茫的求道者啊,汝将不再孤独,吾愿是,共勉之…… 哦哦哦~~神游神游我爱你~~ 一生有你,焉复何求?
回复

使用道具 举报

107

主题

272

好友

3万

积分

画馆馆长

草莓王&番茄王

Rank: 25Rank: 25Rank: 25Rank: 25

在线时间
4329 小时
威望
58 点
财产
312162 个栗子果
人气
995 ℃
最后登录
2019-8-28
注册时间
1992-7-18
帖子
7718
主题
107
精华
66
积分
34042
UID
2
发表于 2005-8-6 14:49:17 |显示全部楼层
呵呵 好的 有了补丁 及时更新一下
You
回复

使用道具 举报

1

主题

2

好友

1万

积分

画馆元老

不死者

Rank: 20Rank: 20

在线时间
346 小时
威望
45 点
财产
225784 个栗子果
人气
155 ℃
最后登录
2019-11-16
注册时间
2005-8-7
帖子
2921
主题
1
精华
9
积分
11913
UID
188
发表于 2005-8-7 13:32:57 |显示全部楼层
汗~~~~~~~~~~~

第一个漏洞曾经遇见过,
第二个…………………………
很可怕啊!!!!

绽放吧,轮回的睡莲…………
回响吧,千年的每一秒………………
回复

使用道具 举报

0

主题

0

好友

470

积分

煤炭精

Rank: 2Rank: 2

在线时间
0 小时
威望
10 点
财产
1953 个栗子果
人气
0 ℃
最后登录
2006-6-6
注册时间
2005-7-21
帖子
73
主题
0
精华
3
积分
470
UID
31
发表于 2005-8-8 10:33:36 |显示全部楼层
我刚刚仔细看过了漏洞的问题……好像是很久的吧…………再说动网早就用MD5加密了,不是很好破解的……他说得似乎是5.0版本,可咱们是7.0吧?不用担心,呼呼~
觉悟吧!今诚实未敢有所懈怠,虔诚而迷茫的求道者啊,汝将不再孤独,吾愿是,共勉之…… 哦哦哦~~神游神游我爱你~~ 一生有你,焉复何求?
回复

使用道具 举报

0

主题

0

好友

7900

积分

画馆元老

王虫

Rank: 20Rank: 20

在线时间
169 小时
威望
8 点
财产
43227 个栗子果
人气
113 ℃
最后登录
2019-11-17
注册时间
2005-8-9
帖子
1814
主题
0
精华
1
积分
7900
UID
204
发表于 2005-8-10 17:38:36 |显示全部楼层
1=1的那个常用,偶学的就是asp

天上的光芒全部都是星星!
让我们一起变成星星吧,诺诺!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 加入画馆

Archiver|手机版|宫崎骏映画馆    

GMT+8, 2020-4-1 08:59 , Processed in 0.091701 second(s), 7 queries , Gzip On, Redis On.

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部