28,406
社区成员
发帖
与我相关
我的任务
分享一个很悬的问题,高手或黑客请进
今天听一位朋友说起,他的一位朋友去他们公司,访问他们公司的内部网站,是用asp做的,大家都知道访问后在IE地址栏生成了如http://server/login.asp之类的东西,他的朋友当时在http://server/login.asp字符串后又输入了什么,一下就令页面中的一些控件或联接隐藏了,而且输入回车后内容还是http://server/login.asp,我觉得是不是一些IE的内部命令哦?请高手指教!
...全文
请发表友善的回复…
发表回复
wei_gogo 2003-09-25
- 打赏
- 举报
MyGod!我试了一下 inelm(马马虚虚)的方法,的确删除了想删除的记录,哎,真的是要学习的地方太多了,不过能够隐藏又是怎么一回事呢?高手门听说过吗?
yaozhg 2003-09-25
- 打赏
- 举报
内部网站,也许只是跳转了页面,太快了留意不了.
要是他输入的真的是参数?id=100 这样,提交到相同页面,然后出现的应该是login.asp?id=100,执行的结果就是登陆了,登陆完后在最后加上response.redirect "login.asp"回到原来的页面上,但可能已经生成了session值了.
太快了留意不了而已.
要是他输入的真的是参数?id=100 这样,提交到相同页面,然后出现的应该是login.asp?id=100,执行的结果就是登陆了,登陆完后在最后加上response.redirect "login.asp"回到原来的页面上,但可能已经生成了session值了.
太快了留意不了而已.
wei_gogo 2003-09-25
- 打赏
- 举报
刚才的问题,希望更多的懂行的高手给出解答
luoluonet 2003-09-24
- 打赏
- 举报
sql-injection~~技术~
或者称为sql注入~
通过构造非法的sql语句来获得数据库里的敏感信息~~
或者称为sql注入~
通过构造非法的sql语句来获得数据库里的敏感信息~~
yywxlb 2003-09-24
- 打赏
- 举报
这不是asp的bug是程序员的问题~~~
接受过来的参数不经过任何处理、验证是不行的
接受过来的参数不经过任何处理、验证是不行的
fuzq 2003-09-24
- 打赏
- 举报
有意思!!!
vivisogood 2003-09-24
- 打赏
- 举报
他后面肯定是用get方法.?name=xxxx
他用查看->源文件 .看<input >a 啊什么的名字是看的到的啊!
其实asp程序如果不注意的话漏洞会很多.这些关键看程序员经验和细心程度了
我说几个简单的问题了,比如,有很多人在客户端验证以后服务器端就没有验证了.
最起码把'给全部replace掉啊! 还有很多 session_id只判断他是否为空.我可以随便用个用户登陆进去就有session_id了.然后再直接打路径了.
比如登陆签证拒绝外部提交就少了不少麻烦......还有sa密码太简单了. 数据库链接文件用inc人家http://websit/*.inc直接看到所有类容了. 还有服务器上留了.bak文件啊.什么的.其实asp入门很简单但是要做的像样的东西却并不是很简单. 很多人都是下载一个程序改改看看.也不是说这个不可以,关键看自己咯.呵呵
他用查看->源文件 .看<input >a 啊什么的名字是看的到的啊!
其实asp程序如果不注意的话漏洞会很多.这些关键看程序员经验和细心程度了
我说几个简单的问题了,比如,有很多人在客户端验证以后服务器端就没有验证了.
最起码把'给全部replace掉啊! 还有很多 session_id只判断他是否为空.我可以随便用个用户登陆进去就有session_id了.然后再直接打路径了.
比如登陆签证拒绝外部提交就少了不少麻烦......还有sa密码太简单了. 数据库链接文件用inc人家http://websit/*.inc直接看到所有类容了. 还有服务器上留了.bak文件啊.什么的.其实asp入门很简单但是要做的像样的东西却并不是很简单. 很多人都是下载一个程序改改看看.也不是说这个不可以,关键看自己咯.呵呵
GageCSDN 2003-09-24
- 打赏
- 举报
后门吧,还是ASP程序的BUG。
wei_gogo 2003-09-24
- 打赏
- 举报
不过我说的是他隐藏了联接比如href表示的内容
甘泉123 2003-09-24
- 打赏
- 举报
呵呵~~看看~
wei_gogo 2003-09-24
- 打赏
- 举报
a~~~~~~~~~~~~~~~~~~~~~~~~~~~
我试试先
我试试先
wei_gogo 2003-09-24
- 打赏
- 举报
a~~~~~~~~~~~~~~~~~~~~~~~~~~~
我试试先
我试试先
par 2003-09-24
- 打赏
- 举报
inelm(马马虚虚)已经说出答案了.
随便打开一个页面,得到一个GET提交格式.再在后面以";"再加上一段1or1/命令/存储过程等等,使数据库运行一段任意代码.
随便打开一个页面,得到一个GET提交格式.再在后面以";"再加上一段1or1/命令/存储过程等等,使数据库运行一段任意代码.
programeyonger 2003-09-24
- 打赏
- 举报
提交方式是什么呢??
get还是post?
get还是post?
yangyanli 2003-09-24
- 打赏
- 举报
嘿嘿,详细说说,执行的是什么东东啊?
nchen123 2003-09-24
- 打赏
- 举报
呵呵,楼上的...
par 2003-09-24
- 打赏
- 举报
输入回车后内容还是http://server/login.asp
-------------------------------------
一般不会是提交GET
事实真相是:
exec .....
是在执行SQL的内置存储过程.
因为我就是这个'朋友'
哈哈.....
-------------------------------------
一般不会是提交GET
事实真相是:
exec .....
是在执行SQL的内置存储过程.
因为我就是这个'朋友'
哈哈.....
nchen123 2003-09-24
- 打赏
- 举报
有些刚写 asp 的人写的程序容易被利用,比如最简单的,他用 querystring 获得的参数组合 sql 语句,然后查询。
login.asp?name=user1
假设他的sql 是这样写的:
"select * from userdata where name='" & name & "'"
而他没有对接受到的参数进行任何处理,如果输入:
login.asp?name=user1';drop table userdata--'
那么这个表就被删掉了。
这个问题相信大家都早就知道了,搜索一下以前的帖子都有。
login.asp?name=user1
假设他的sql 是这样写的:
"select * from userdata where name='" & name & "'"
而他没有对接受到的参数进行任何处理,如果输入:
login.asp?name=user1';drop table userdata--'
那么这个表就被删掉了。
这个问题相信大家都早就知道了,搜索一下以前的帖子都有。
wei_gogo 2003-09-24
- 打赏
- 举报
hillhero789(丘) ,问题是那个asp文件根本他就没有看到过源代码啊,不会这么巧吧?
xxrl 2003-09-24
- 打赏
- 举报
可能是他的IE版本低,.所以能利用ASP的漏洞
或者那程序干脆就是他写的,他留了后门
或者那程序干脆就是他写的,他留了后门
加载更多回复(1)
