攻防实战：注水漏洞的利用和防范-注入-小新技术网xker.com

论坛登陆注册

教程笑话影视投稿

首页	\| 页界资讯	\| 网络应用	\| 软件应用	\| 组网技术	\| 网络原理	\| 聊天通讯	\| 网管知识	\| 帮助
笑话	\| 操作系统	\| 注册表	\| 编程开发	\| 数据库	\| 媒体动画	\| 网页设计	\| 图形图象	\| 地图
论坛	\| 网络安全	\| 安全防范	\| 服务器	\| 硬件学堂	\| 路由技术	\| 搜索研究	\| 站长经验	\| 投稿
影院	\| 教育频道	\| 特色专题	\| 精文荟萃	\| 注册码	\| 论坛社区	\| 网站地图	\| 广告服务	\| 旧版

设为首页

当前位置：首页>>文章>>网络安全>>黑客技术>>正文

攻防实战：注水漏洞的利用和防范

www.xker.com 作者：来源：天极博客加入日期：2006-4-2 8:34:26

【问题提问、论坛交流】参加IT认证考试前，笔者习惯到网上去搜搜。乱逛之余，不小心就来到了PROMETRIC的中文站。笔者发现整个站点都是ASP程序，况且刚才还有个考场的登录界面，要是能发现什么漏洞就好了。

　　探测漏洞

　　随手找了个页面(http://www.promet.ric.com.cn/openpage.asp?page_id=0)，在参数0后面加上个单引号。返回的页面显示：500服务器内部错误。在IE的“Internet选项→高级”中有一个“显示友好HTTP错误信息”的选项，取消前面的钩。现在，我们可以看到详细的错误信息：

　　Microsoft OLE DB Provider for ODBC Drivers 错误 '80040e14'
　　[Microsoft][ODBC SQL Server Driver][SQL Server]Line 1: Incorrect syntax near ''./audit.asp，行18

　　原来PROMETRIC用的是MSSQL，看来存在严重的注入漏洞(由于涉嫌攻击步骤，此处不详细叙述)。

　　漏洞原理

　　SQL注入的漏洞通常是由于程序员对它不了解，设计程序时某个参数过滤不严格所致。就拿刚才测试用的链接中的page_id这个参数来讲，肯定就没有进行过滤检查，源程序中的查询语句如下所示：

　　Select * From Table Where page_id='0'

　　当我们提交http://www.prometric.com.cn/openpage.asp?page_id=0 and 1=1时，查询语句就变成了：

　　Select * From Table Where page_id='0' and 1=1

　　当我们提交其他的查询语句时，程序也会进行执行判断，如：

　　http://www.prometric.com.cn/openpage.asp?page_id=0 and user>0

　　查询语句变成了：

　　Select * From Table Where page_id='0' and user>0

　　user是MSSQL的一个内置函数，指的是当前连接数据库的用户名，是一个nvarchar值。当它与整型量0进行大小比较时，MSSQL会试图将user的值转换成int类型，于是MSSQL就会报错：

　　[Microsoft][ODBC SQL Server Driver][SQL Server]Syntax error converting the nvarchar value 'web' to a column of data type int.

　　错误信息的后面显示的是库名、表名、数据等。如果对方屏蔽了错误信息呢？这时，我们就要利用Unicode、Substr等函数通过条件判断来进行猜测了。

　　如何利用

　　大家可以利用小竹开发的NBSI2 MSSQL(以下简称“NBSI2”)工具。不过大家要注意，工具永远只是工具，只能用来提高效率和准确性，自己一定得了解原理。

　　通过NBSI2，我们顺利地导出了PRO METRIC中文站数据库中的表名和数据，这里面包括各个考场的登录用户和密码。

　　通过跨库查询，笔者还发现BALANCE表中的BALANCE字段存放了考场预付款的余额信息，只要进行跨库更新，这个金额完全可以改变。

　　这时候，笔者突发奇想，既然可以得到考场程序，我们是不是可以私设一个考场……

　　心动不如行动，马上开始安装考试系统。安装过程非常复杂，需要config.dts文件(网站上没有)。

　　正当笔者不知怎么办的时候，突然发现了企业邮箱服务，PROMETRIC为每一个考场都开设了新浪企业邮箱。

　　这些考场会不会为了方便没有改默认密码呢？果然很多考场没有更改默认密码，笔者很轻松地就进入了这些邮箱。经过一番搜索，终于在一个考场的邮箱中找到了PROMETRIC发过来的config.dts文件……

　　到这里，本次安全测试算是告一段落了。试想一下，如果私自安装了考场程序，我们是不是可以随意修改考生信息？如果更改预付金，是不是还可以免费报名考试？而且利用考场ID和密码，我们在网站上可以更改任何一个考场的注册信息，然后通过社会工程手段，克隆出一个虚假的考场是完全有可能的。

本新闻共2页,当前在第1页 1 2

编辑：xker.com
上一篇:Sniffer黑客教程
下一篇:没有了

【关闭窗口】【技术交流】【收藏此页】

相关文章

·在ASP.NET中防止注入攻击

·菜鸟＋Sa＋注入工具组合＝肉鸡成群

·SQL注入技术和跨站脚本攻击的检测

推荐文章

最新文章

热门文章

·在ASP.NET中防止注入攻击

·仅用css编写无限分级弹出菜单

·完整图解Tomcat 5.0.28 安装笔记

·用Java快速开发Linux GUI应用

·妙用Windows磁盘配额让黑客无从下手

·在Linux3.0下安装DB28.2

·选购液晶牢记三大注意事项

·详解TCP端口:作用，漏洞，操作详析

·从此不再心头痛数据库连接方法总结

·网络应用技巧用注册表强化网上邻居

·JMX+J2SE5.0实现Web应用的安全管理

·小工具大用处让网吧线路可以自由切换

·C#利用Web Service实现短信发送

·用VB6.0实现网络实时监控系统

·MP4播放器玩转字幕—— 从Sub到Srt

·攻防实战：注水漏洞的利用和防范

·Atlas应用程序的调试技巧

·在ASP.NET中防止注入攻击

·AJAX编程实践之与服务器通信

·如何在VB中终止Windows系统

·Sniffer黑客教程

·自我介绍范文

·巧用拼音加加内置功能提升输入速度

·引入css样式表的四种方式介绍

·仅用css编写无限分级弹出菜单

·准确找出QQ群里长期潜水的成员踢出去

·Tomcat+SQL Server2000连接池配置

·完整图解Tomcat 5.0.28 安装笔记

·几种打开记录集方式的比较

·ASP.NET中使用Caching

·个人简历表格

·免费代理IP(每日更新)

·QQ收费头像免费使用的方法

·QQ密码丢失后能做的事情:快速找回密码

·Norton AntiVirus 2006 注册码（激活

·系统优化专题

·豪杰超级解霸V9.1正版注册码

·WinRAR 3.51 注册码

·找回QQ密码的注意事项

·史上最强QQ个人档案资料欣赏

·Ajax技术开发指南

·最经典的黑客入门教材

·QQ空间皮肤代码

·求职简历封皮

·ACDSee v8.0注册码

评论

设为首页 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接

Copyright © 2003-2006 xker.com All rights reserved.小新技术网合作广告QQ:12231446

本页浏览次数: