突破ASP过滤系统从后台入侵网站
昨天介绍过了 万能密码漏洞详解 。不少朋友们和我说这个漏洞现在基本没有了,这个确实是,不过这是基本嘛,了解一下啦,这个可是想当年的时候红极一时啊!呵呵。。。现在运气好的话也许能碰到一个没有修复这个漏洞的网站。
修复这个漏洞,有个方法是在管理员登录页加入脚本,过滤掉万能密码的特殊字符,所谓道高一尺魔高一丈啊,这个方法修复的漏洞很快就被攻破了!方法如下:
- 找到网站的管理登录页,具体方法就不详细说了,可以自己猜,可以用工具
- 查看此网页源码,如果发现有下面这段代码,那恭喜你,这个网站你可以攻破了
01 <SCRIPT language=JavaScript>
02 <!–
03 function CheckForm()
04 {
05 if (document.UserLogin.Name.value ==”")
06 {
07 alert(“请填写您的用户名!”);
08 document.UserLogin.Name.focus();
09 return false;
10 }
11 var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
12 if (!filter.test(document.UserLogin.name.value)) {
13 alert(“用户名填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ – .)长度不小于5个字符,不超过15个字符,注意不要使用空格。”);
14 document.UserLogin.Name.focus();
15 document.UserLogin.Name.select();
16 return false;
17 }
18 if (document.UserLogin.Pwd.value ==”")
19 {
20 alert(“请填写您的密码!”);
21 document.UserLogin.Pwd.focus();
22 return false;
23 }
24 var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
25 if (!filter.test(document.UserLogin.Pwd.value)) {
26 alert(“密码填写不正确,请重新填写!可使用的字符为(A-Z a-z 0-9 _ – .)长度不小于5个字符,不超过15个字符,注意不要使用空格。”);
27 document.UserLogin.Pwd.focus();
28 document.UserLogin.Pwd.select();
29 return false;
30 }
31 loginForm.submit();
32 return true;
33 }
34 //–>
35 </SCRIPT> - 把这段代码删除,另存到本地,存为一个网页文件,例如:login.html
- 将form标签的 action属性补充完整,使网址变成完整的绝对地址
- 保存好了,打开这个网页,输入万能密码,呵呵。。。看看成功没有
赞助商广告
| 由
2011/01/05 16:58:40
要是有PHP的就好了
2011/01/05 19:55:12
那都是很老的漏洞了,现在基本都没有了,呵呵。。。
2010/11/02 11:50:02
挺好玩 ~
2010/11/02 13:45:21
呵呵。。。不过现在这种漏洞基本没有了哦
2010/10/06 06:48:31
踢馆!踢馆!踢馆!呵呵,开玩笑,你的www.xiaojie.me真不错,来好几次了
2010/08/24 21:37:55
asp,又是asp,我以前拿的站多位asp的。。郁闷
2010/08/23 12:39:05
呵呵,网络安全! 学习
2010/08/23 13:10:53
其实很值得学习啊
2010/08/21 22:27:12
黑客??
2010/08/21 22:07:43
黑客高手啊
2010/08/21 23:01:08
偶尔研究一下,呵呵
2010/08/21 17:35:17
学习了谢谢分享
2010/08/21 17:19:20
看起来相当恐怖
2010/08/21 14:13:00
入侵,呵呵,一个网络安全的大问题!
2010/08/21 12:11:27
还没怎么留意过啦!
2010/08/21 02:05:04
..这是那个系统的 现在asp好少啊 后面的提权也比较难 没什么意思
2010/08/21 08:24:32
asp也不少啊,企业站大部分还是asp的啊,呵呵。。。
2010/08/20 23:10:05
小杰怎么那么喜欢玩黑?
2010/08/21 08:23:57
呵呵。。。想做一个合格的站长,学习一下网络安全方面的知识还是有必要的吧