| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | 

您现在的位置: 中国X黑客小组 >> 技术文章 >> 安全防御 >> 漏洞分析 >> 文章正文 用户登录 新用户注册
  领智网站系统 v3.0 注册的页面漏洞分析          【字体:
领智网站系统 v3.0 注册的页面漏洞分析
作者:vera    文章来源:网络    点击数:    更新时间:2006-12-12    

这个程序不用我说了吧!

他的注入漏洞在马骏的blog 上发过 一个是 在:user目录下的soft.asp 和 ShowInfo.asp 都有注入漏洞!我今天发现的注入漏洞 也是在user目录下的 RegPost.asp 文件出现的漏洞!这个是注册的页面!

下面是code:

dim rs,sql,MyUserInfo
‘定义一些变量

dim UserName,UserPassWord,UserSex,UserQuestion,UserAnswer,UserEmail,HomePage,Address,TrueName,UserClass,UserQQ,UserMSN
dim TruePassWord,titlepic,UserGroupID
UserName = LZ8.Checkstr(request.form("UserName"))  //LZ8.Checkstr过滤了
UserPassWord = trim(request.form("UserPassWord")) //一样过滤了!
UserSex = request.form("UserSex") // 这个呢!什么没有过滤啊?
UserQuestion = LZ8.Checkstr(request.form("UserQuestion"))
UserAnswer = LZ8.Checkstr(trim(request.form("UserAnswer")))
’下面的都没有过滤!

UserEmail = request.form("UserEmail")
HomePage = request.form("HomePage")
Address = request.form("Address")
TrueName = request.form("TrueName")
UserQQ = request.form("QQ")
UserMSN = request.form("MSN")

Call main()

Sub main()
 Call Show_Reg_Info()
 Call UserReg()
 ‘进了SQL 数据库
 Set rs = LZ8.Execute("Select Id,yn,UserGroupID,UserName,TruePassWord,UserEmail,TrueName,UserSex,LastLogin,UserLogins,JoinDate,UserBirthday,UserLastIP,UserMoney,UserMsg From ["& UserTable &"] Where UserName = '"& UserName &"'")
 If Not(rs.eof and rs.bof) Then
  MyUserInfo=rs.GetString(,1, "|||", "", "")
 End If

下面是检查用户名的:

Function UserReg()
 sql = "Select * From ["& UserTable &"]"
 Set rs = Server.CreateObject("adodb.recordset")
 Connect:rs.open sql,conn,1,3
 rs.addnew
 if LZ8.WebSetting(15) = 1 then
  rs("yn") = 0
 else
  rs("yn") = 1
 end if  
 rs("UserName") = UserName
 rs("UserPassWord") = md5(UserPassWord,16)
 rs("UserSex") = UserSex
 rs("UserQuestion") = UserQuestion
 rs("UserAnswer") = md5(UserAnswer,16)
 rs("UserEmail") = UserEmail
 rs("UserHomePage") = HomePage
 rs("Address") = Address
 rs("TrueName") = TrueName
 rs("JoinDate")=NOW()
 rs("UserLogins")=1
 rs("LastLogin")=NOW()
 rs("UserLastIP")=Request.ServerVariables("REMOTE_ADDR")
 rs("TruePassWord")  = LZ8.Createpass()
 rs.update
 LZ8.DelObjCache("LeadWitLableLZ8User0")
End Function

Rem 检查此用户名是否含有禁注册字符
Function ChkRegName(str)
 dim JoinStr,i
 JoinStr = Split(LZ8.BadWords,"|||")(1)
 JoinStr = Replace(JoinStr, CHR(10) , "")
 JoinStr = Replace(JoinStr, CHR(13) , "")
 If JoinStr = "" Or IsNull(JoinStr)then
  ChkRegName = True
  Exit Function
 end if
 If Instr("|"& JoinStr &"|","|"& Trim(str) &"|") > 0 then
  ChkRegName = False
 else
  ChkRegName = True
 end if
End Function
%>

漏洞我没有测试过了!只看了 代码!

文章 在文章内容加入 跨站代码就可以了
文章录入:IceRiver    责任编辑:IceRiver 
  • 上一篇文章:

  • 下一篇文章:
    • 发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口
    最新热点 最新推荐 相关文章
    俄罗斯网站遭大规模攻击 美领
    新西兰数官方网站遭黑客入侵
    宝马公司在俄罗斯网站被黑 反
    新西兰称官方网站遭外国政府
    MSN Space大赛官方网站入侵经
    US CERT:谷歌eBay雅虎网站均
    中国网站ALEXA排名整体下滑 
    长沙接警网站遭黑,众多事业
    求职网站接连被黑 美政府求职
    联想推实验室网站 研发仅为探
      网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    Powered by ICE RIVER - STUDIO
    » CnXHacker.CoM   © CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.