|
|
域名空间 下载中心 社区论坛 信息公告 my小屋 | |
 |
联系我们 设为首页 加入收藏 |
 |
|
 |
首页 | 新闻资讯 | 编程开发 | 网页设计 | 图形图象 | 网络媒体 | 网站模板 | 数 据 库 | 投稿 论坛 | 操作系统 | 系统优化 | 网络安全 | 黑客技术 | 硬件学堂 | 硬件报价 | 服 务 器 | 地图 专题 | 应用软件 | 聊天通讯 | q q 专栏 | 建站经验 | 在线工具 | 站长club | 注 册 表 | 旧版 社会 | 游戏娱乐 | 设计欣赏 | 疑难解答 | 社区论坛 | 韩国素材 | 素材图库 | 广告服务 | 服务 |
 |
 |
 |
 当前位置:首页>>网络安全>>黑客技术>>正文 |
新版上线![旧版] |  |
|||
注:打开慢时请稍等
攻防实战:注水漏洞的利用和防范http://www.iyit.net 日期:2006-5-29 14:48:17 来源:天极博客 点击: |
探测漏洞 随手找了个页面(http://www.promet.ric.com.cn/openpage.asp?page_id=0),在参数0后面加上个单引号。返回的页面显示:500服务器内部错误。在ie的“internet选项→高级”中有一个“显示友好http错误信息”的选项,取消前面的钩。现在,我们可以看到详细的错误信息: microsoft ole db provider for odbc drivers 错误 '80040e14' 原来prometric用的是mssql,看来存在严重的注入漏洞(由于涉嫌攻击步骤,此处不详细叙述)。 漏洞原理 sql注入的漏洞通常是由于程序员对它不了解,设计程序时某个参数过滤不严格所致。就拿刚才测试用的链接中的page_id这个参数来讲,肯定就没有进行过滤检查,源程序中的查询语句如下所示: select * from table where page_id='0' 当我们提交http://www.prometric.com.cn/openpage.asp?page_id=0 and 1=1时,查询语句就变成了: select * from table where page_id='0' and 1=1 当我们提交其他的查询语句时,程序也会进行执行判断,如: http://www.prometric.com.cn/openpage.asp?page_id=0 and user>0 查询语句变成了: select * from table where page_id='0' and user>0 user是mssql的一个内置函数,指的是当前连接数据库的用户名,是一个nvarchar值。当它与整型量0进行大小比较时,mssql会试图将user的值转换成int类型,于是mssql就会报错: [microsoft][odbc sql server driver][sql server]syntax error converting the nvarchar value 'web' to a column of data type int. 错误信息的后面显示的是库名、表名、数据等。如果对方屏蔽了错误信息呢?这时,我们就要利用unicode、substr等函数通过条件判断来进行猜测了。 大家可以利用小竹开发的nbsi2 mssql(以下简称“nbsi2”)工具。不过大家要注意,工具永远只是工具,只能用来提高效率和准确性,自己一定得了解原理。 通过nbsi2,我们顺利地导出了pro metric中文站数据库中的表名和数据,这里面包括各个考场的登录用户和密码。 通过跨库查询,笔者还发现balance表中的balance字段存放了考场预付款的余额信息,只要进行跨库更新,这个金额完全可以改变。 这时候,笔者突发奇想,既然可以得到考场程序,我们是不是可以私设一个考场…… 心动不如行动,马上开始安装考试系统。安装过程非常复杂,需要config.dts文件(网站上没有)。 正当笔者不知怎么办的时候,突然发现了企业邮箱服务,prometric为每一个考场都开设了新浪企业邮箱。 这些考场会不会为了方便没有改默认密码呢?果然很多考场没有更改默认密码,笔者很轻松地就进入了这些邮箱。经过一番搜索,终于在一个考场的邮箱中找到了prometric发过来的config.dts文件…… 到这里,本次安全测试算是告一段落了。试想一下,如果私自安装了考场程序,我们是不是可以随意修改考生信息?如果更改预付金,是不是还可以免费报名考试?而且利用考场id和密码,我们在网站上可以更改任何一个考场的注册信息,然后通过社会工程手段,克隆出一个虚假的考场是完全有可能的。 本新闻共2页,当前在第1页 1 2 编辑:xker.com本新闻共2页,当前在第1页 1 2 编辑:黑鹰 [发送给好友] [打印本页] [关闭窗口] [返回顶部] 上一篇:黑客用dns翻新ddos攻击手法 下一篇:sniffer黑客教程 转载请注明来源:www.iyit.net 特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
| 相关文章 | ||||
| 友情链接 | ||||||
 |
设置首 页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接 |  |
| |||||||
易特网络技术