[组图]梦想天堂日记本程序漏洞梦想天堂是一款多用户的记事本程序,如下图所示,我们今天要分析的就是这款日记本程序。
我们先来看一下inc文件夹下的数据库连接文件conn.asp,我把它的代码复制到下面:
<%
Dim conn
Dim sqlstr
Dim db
'更改数据库名字
db="data/aqbt.cn.asp"
set conn = Server.CreateObject("ADODB.Connection")
sqlstr="Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & Server.MapPath(""&db&"")
conn.Open sqlstr
%>
<%
dim listnum,reguservalue
listnum=16 '定义每页显示日记数量
reguservalue=1 '这里 1允许新用户注册,0不允许新用户注册
cnt_new=20 '首页显示的新日记数
usernum=13 '首页显示的推荐会员数
'过滤非法字符
function HTMLEncode(fString)
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(32), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(13), "")
fString = Replace(fString, CHR(10) & CHR(10), "</P><P'> ")
fString = Replace(fString, CHR(10), "<BR> ")
HTMLEncode = fString
end function
%>
从coon.asp文件中我们看到程序的数据库连接部分没有进行任何的容错处理,这就意味着存在暴库的可能性。我们直接访问inc/conn.asp 来看看,如下图所示,成功的暴出了数据库的物理路径!(如果你的浏览器返回的是HTTP500错误,请到IE的选项中关闭显示友好的HTTP请求)
我们暴出了数据库的路径是 http://221.195.40.85:81/data/aqbt.cn.asp。我们发现数据库也并未做任何的防下载处理。直接上下载软件(我这里用的是Flashget)下载它的数据库。如图所示,成功的下载了它的数据库文件:
| dxbbs漏洞(通杀7.3以前所有版本) | 04-06 | |
| 记对一足球推荐站点的渗透 | 04-06 | |
| 注射DB_ONER权限并且主机与数据库 | 04-06 | |
| bbsxp sql最新版再爆0day? | 04-02 | |
| BBS的通杀跨站方法 | 04-02 | |
| CCTV的XSS跨站 | 03-28 | |
| 全面解析百度XSS跨站漏洞 | 03-26 | |
| Wordpress 2.1.2 以及之前版本物 | 03-26 | |
| 动易最新入侵方法 | 03-15 | |
| PJBlog漏洞利用 | 03-14 | |
| DVBBS <= 7.1.0 sp1 博客 远程注 | 03-14 | |
| php简单入侵 | 02-07 | |
您现在的位置: