找回密码
 开放注册

QQ登录

只需一步,快速开始

微信登录

微信扫码,快速开始

搜索
NB5牛论坛»首页 技术交流区 网安技术 影库联盟程序的Bug
返回列表 发新帖
查看: 735|回复: 1

影库联盟程序的Bug

[复制链接]
fuchou-angle

735

主题

1102

回帖

3076

牛毛

二级牛人

积分
3096
QQ
发表于 2009-8-10 10:06:28 | 显示全部楼层 |阅读模式 来自 山东省威海市
Code By Link @ T.r.F


看到文章 可能您感到疑惑。。为啥分析程序的出来的叫漏洞叫Bug呢?
因为。。 菜鸟我发现的 并不是什么了不起的东西 只是一个跨站 程序里面没有与数据库交互的地方。 所以谈不上什么好的文章 只是觉得把程序放到电脑里面浪费空间 不如丢出来写个烂文 文章没什么技术含量 大牛飞过了。。

“安全”的出奇的程序 因为没有数据库。。 全静态。 昨晚一个电影站程序 我还是第一次看到如此的程序。
不说废话 贴代码:
Search.asp:
<!--#Include File="Config.asp"-->
<%
If Request.QueryString("Demo")<>"" Then
    PageCode=GetHttpPage(Request.QueryString("Demo"))
Else
    PageCode=GetHttpPage("http://www.yk33.com/Search.ASP?KeyWord="&Request.QueryString("KeyWord")&"&Page="&Request.QueryString("Page")&"")
End If
PageCodes=PageCode
PageCode=ReplaceTest("/"" class=""select","",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("<div id=""wrap"">(.|\n)*?</html>","",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/Photo","http://www.yk33.com/Photo",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/images","http://www.yk33.com/images",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/Channel","Channel.asp?dir=/Channel",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/Content","Content.asp?dir=/Content",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("'http://www.yk33.com/'","'"&SiteUrl&"'",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("'http://www.yk33.com'","'"&SiteUrl&"'",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("YK33在线QVOD电影",""&SiteName&"",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/JS/Ads","ad",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("post","get",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/search.asp""","search.asp?dir=/search.asp""",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/Search.ASP\?","?",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("/allmap.html","allmap.asp?dir=/allmap.html",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("<A HREF=""\?KeyWord(.|\n)*?</form></li>","<script src=ad/so.JS></script></form></li>",PageCodes)
PageCodes=PageCode
PageCode=ReplaceTest("http://www.yk33.com/Search.ASP?KeyWord="&Request.QueryString("KeyWord")&"&Page="&Request.QueryString("Page")&"")

直接把搜索的结果在url 暴露出来。
也就是说 假如没有过滤好 我们可以构造语句去让他执行语句。
然后我们的语句就可以触发某些东西。 例如。 Xss~
直接构造<script>alert(“hack you! By Link”)</script>就可以。。
我真郁闷。。 这程序没有与数据库交互的地方 为什么还要用正则过滤select这样的sql语句~
至于xss能干些什么 就不在文章的讨论范围了。 嘿嘿 去问4c00h大牛去~
程序
回复

举报

有点乖123

3

主题

27

回帖

33

牛毛

初生牛犊

新潮流购物www.itaobar.cn

积分
33
QQ
发表于 2009-8-10 15:32:08 | 显示全部楼层 来自 浙江省宁波市
支持楼主,楼主说的好
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 开放注册

本版积分规则

帮助|Archiver|小黑屋|通信管理局专项备案号:[2008]238号|NB5社区 ( 皖ICP备08004151号;皖公网安备34010402700514号 )

GMT+8, 2025-4-29 00:17 , Processed in 0.345356 second(s), 40 queries .

Powered by Discuz! X3.5

快速回复 返回顶部 返回列表