天我们要进行检测的是笑天网站管理系统(ShotanCMD V3.0)官方网站地址:http://www.shotan.com 我们在本地服务器上架设起来,看一下还是比较美观的,如下图所示:
接下来,我们就对这个网站系统的安全性进行一次检测。
我们打开网站管理系统的评论页面代码。存在漏洞的文件是 pinglun.asp。查看它的源文件,我们发现有以下几行代码:
set rs=server.CreateObject("adodb.recordset")
sql1="select * from St_pl where pltype='"&request("pltab")&"' and plid="&request("id")&" order by time desc"
rs.open sql1,conn,1,1
在上面的第二行代码中,我们看到“pltype=’”$request(“pltab”)&”’ and plid=”&request(“id”)”代码,程序利用Request方法获得从客户端浏览器提交过来的参数pltab和id的值,并存储在pltype和plid这两个字段中。我们可以看到,整个提交过程并未做任何过滤,这样注入漏洞就产生了。
原理讲完了。下面我们就来看看如何进行操作演练了。我们首先要找到一个具有评论的文章(如果没有评论就申请一个帐号发表评论)然后点击右侧的“查看全部评论”按钮如图所示:
但是由于程序中的SQL查询已经包含了order by 语句了。所以我们不能在使用order by进行判断字段了。这样我们再回到源码中,打开数据库看一下。如下图:
我们看到 St_pl表中,一共有12个字段。下面我们就可以构造自己的注入语句了。
[1] [2] [3] 下一页
[组图]笑天网站管理系统漏洞分析利用详解
您现在的位置: