网站地图    收藏   

主页 > 后端 > 网站安全 >

三星级商务度假酒店网站系统注入+上传漏洞及修

来源:自学PHP网    时间:2015-04-17 14:47 作者: 阅读:

[导读] 三星级商务度假酒店网站系统注入+上传漏洞[asp+access]...

 bt:08小组

源码下载地址:http://down.admin5.com/asp/76153.html

多个页面存在SQL注入漏洞
cps/clientnewsmore.asp 新闻页面。但是数据库和管理员数据库是分开的。
cycont.asp              消费指南页面数据库和管理员数据库是同一个。
看代码吧:[code]clientnewsmore.asp:
<!--#include file="conn.asp"-->
<%
 set rs=server.createobject("adodb.recordset")
 sql="select * from human where id="&request.querystring("id")&""
 rs.open sql,conn,1,1
 %>
[/code]没经过任何过虑,直接进数据查询。。。
conn.asp[code]<%
  connstr="DBQ="+server.mappath("2004050261603.mdb")+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
  set conn=server.createobject("adodb.connection")
  conn.open connstr
  %>
[/code]和管理员数据库不是同一个。
cycont.asp[code]<%
Response.Buffer =True
Response.ExpiresAbsolute =Now() - 1
Response.Expires=0

set fs=server.createobject("adodb.connection")
fs.connectionstring= "Provider=Microsoft.Jet.OLEDB.4.0;Data Source="&server.mappath("200409221234.mdb")
fs.open

www.2cto.com

  set rs=server.createobject("ADODB.Recordset")
  sql="select * from cy where id=" & request.querystring("id")
  rs.open sql,fs,1,1
%> [/code]同样没经过任务过虑。。。
再看下上传页面。
upload111_flash.asp[code]<%
uppath=request("uppath")&"/"   '文件上传路径
filelx=request("filelx")    '文件上传类型
formName=request("formName")   '回传到上页面编辑框所在Form的Name
EditName=request("EditName")   '回传到上页面编辑框的Name
%>
...............
<form name="myform" method="post" action="upfile111_flash.asp" enctype="multipart/form-data" >
<div id="esave" style="position:absolute; top:18px; left:40px; z-index:10; visibility:hidden">
..........
</td><td width=20%></td>
</tr></table></div>
<table width="90%" border="1" align="center" cellpadding="3" cellspacing="1" bordercolor="#5985D5" bgcolor="#FFFFFF" class="tableBorder">
<tr>
<td align="center" bgcolor="#254B8F"><b class="wz"><font color="#ffffff">图片上传
<input type="hidden" name="filepath" value="<%=uppath%>">     //上传文件路径通过表单传递的。。。 t.asp  NC抓包都是可以
<input type="hidden" name="filelx" value="<%=filelx%>">
<input type="hidden" name="EditName" value="<%=EditName%>">
<input type="hidden" name="FormName" value="<%=formName%>">
<input type="hidden" name="act" value="uploadfile"></font></b></td>
[/code]后台地址 :manager/

修复:过滤。上传漏洞修复见本站前文

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论