|
[组图]梦想天堂日记本程序漏洞
梦想天堂是一款多用户的记事本程序,如下图所示,我们今天要分析的就是这款日记本程序。
我们先来看一下inc文件夹下的数据库连接文件conn.asp,我把它的代码复制到下面:
<%
Dim conn
Dim sqlstr
Dim db
'更改数据库名字
db="data/aqbt.cn.asp"
set conn = Server.CreateObject("ADODB.Connection")
sqlstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open sqlstr
%>
<%
dim listnum,reguservalue
listnum=16 '定义每页显示日记数量
reguservalue=1 '这里 1允许新用户注册,0不允许新用户注册
cnt_new=20 '首页显示的新日记数
usernum=13 '首页显示的推荐会员数
'过滤非法字符
function HTMLEncode(fString)
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(32), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(13), "")
fString = Replace(fString, CHR(10) & CHR(10), "</P><P'> ")
fString = Replace(fString, CHR(10), "<BR> ")
HTMLEncode = fString
end function
%>
从coon.asp文件中我们看到程序的数据库连接部分没有进行任何的容错处理,这就意味着存在暴库的可能性。我们直接访问inc/conn.asp 来看看,如下图所示,成功的暴出了数据库的物理路径!(如果你的浏览器返回的是HTTP500错误,请到IE的选项中关闭显示友好的HTTP请求)
我们暴出了数据库的路径是 http://221.195.40.85:81/data/aqbt.cn.asp。我们发现数据库也并未做任何的防下载处理。直接上下载软件(我这里用的是Flashget)下载它的数据库。如图所示,成功的下载了它的数据库文件:
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: