实验等级:
中级
任务场景:
【任务场景】
小王在对ASPCMS进行代码审计时,发现ASPCMS的API存在较大的安全问题。在查阅资料后,发现该CMS的逻辑漏洞会导致SQL语句执行漏洞。
任务分析:
【任务分析】
通过阅读源码,找到commentList.asp中的逻辑漏洞。使用处理过的SQL语句执行获取管理员信息,并对其密码进行MD5解密,最终实现盗取管理员账号密码的效果。
预备知识:
【预备知识】
ASPCMS是完全开源的一套CMS建站系统,主要面向企业进行快速的建造简洁,高效,易用,安全的公司企业网站,一般的开发人员就能够使用本系统以较低的成本、较少的人力投入在较短的时间内架设一个功能齐全、性能优异的公司企业网站。ASPCMS是基于ASP+Access(SQLServer2000)开发的网站内容管理系统,提供了简介类模块,新闻类模块,产品类模块,图片类模块,下载类模块。你在使用过程中可选择任意模块来建设您的网站。
特点:
适用性:充分考虑公司企业的实际需要,确保功能上较强的实用性。
易用性:用户界面简洁、美观、友好,易于用户操作和使用,操作人员只需简单学习即可掌握。
安全性:安全可靠的权限划分,既考虑信息的共享,又注意信息的保护与隔离。
功能列表:
1、支持一键生成html;
2、支持google和百度地图生成;
3、RSS生成
4、URL自定义
5、增加按指定日期生成内容的功能
6、自定义生成目录、文件名称
7、分类自定义模板、内容自定义模板
8、分类访问权限控制
9、一键切换模板
10、模板防盗功能
11、在线修改模板,CSS文件
12、采集功能
13、招聘应聘功能
14、TAG功能
15、批量添加分类功能
16、水印功能
17、留言,评论内容过滤功能
18、在线升级功能
19、事件邮件提醒功能
20、增加相册功能
21、自定义标签功能
<