隐藏注入点(HIDDEN隐藏字段缺陷)

最新推荐文章于 2021-03-12 11:42:37 发布
最新推荐文章于 2021-03-12 11:42:37 发布
阅读量2.1k 收藏
点赞数
分类专栏: 技术文摘 文章标签: server action input 服务器 web服务 class
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyyr365/article/details/4097749
版权

1:还是SQL注入问题。

目前SQL注入工击仍是入侵中的一大热点,不过随着时间的推移,一般的大型网站程序都已经将明显的注入点打好补丁拉,但是一些隐藏的比较深的注入点却还是有不少的,除非将它所有的代码都翻新一片。

明显的注入点如:.asp?id=*,输入框等都已经过滤了,但这就能彻底的杜绝黑客的入侵吗?回答当然是NO 这就要提到本文的重点HIDDEN隐藏字段拉。

某网游官方站点的帐号激活界面,查看源码,搜索"HIDDEN"字符串

< form action="index_game.asp" method="post" name="form1" target="_blank" onSubmit="return active_go();">
...
< td height="25" align="center">
< input type="submit" name="Submit" value="提交">
...
< /form>
看到了吗那个:只要它没有在客户端做任何限制,这就是一个注入点拉,将"user_name"的值"norfolk"改为想要注入的代码,然后和前面的一样将"ACTION"的改为相应的URL,保存为HTML文件~~~~~~~~~

不过,它的安全还不错,提交后返回错误提示窗口,很显然它在服务端禁止了外部提交。

2:非法修改其他用户密码。

典型的代表是leadbbs V2.77的那个密码修改漏洞:任何注册用户都可以修改管理员密码,从而入侵服务器,进而拿下主机。

登陆后修改密码,查看源码,其主要漏洞代码如下:


.......
< form action=usermodify.asp method=post name=form1 οnsubmit="submitonce(this);return validationpassed">
< tr>
< td align=middle height=25>
< p>*用户名称:
< td height=25>
< p>norfolk
< tr>
< td align=middle height=25>
< p>*你的密码:
< td height=25>
< input class=fminpt name=submitflag type=hidden value=52norflk>
< input class=fminpt name=form_id type=hidden value=265>
........
其中我的from_id的值为265,在管理员例表中查看管理员ID,然后将它替换265,再将ACTION的URL相应的修改一下保存为HTML文件再提交就可以将管理员的密码改成52norfolk。
这个漏洞早在2003.12月就已经公布,这里在拿出来只是为了说明一下这个HIDDEN隐藏字段的危害。不过我发现目前还是有不少程序可以任意修改其他用户的密码,至于方法如出一辙,(偶用这个漏洞拿下过不少站点的ADMIN):-_-

3:任意修改价格以达到低价甚至不花一分钱网上购物。

早在几年前国内国外的一些大型网上购物网站就已经出现过类似的漏洞。 这些网站的后台程序的验证机制并不健全以至可以在外部提交数据,于是便出现了低价甚至不花一分钱购买商品的事件,导致这些网站造成重大的经济损失,由此观之,网络安全是马虎不得的,即使一丁点而问题,造成的损失也是不可估量的。希望之后的程序员在编写程序时能够尽量细心。这里我就不再将它的利用过程写出来了,反正它们的利用过程都基本相似。

最后给大家介绍老外写的一个不错的检测WEB应用程序安全性的工具,一下是安全焦点的介绍:

Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一个HTTP会话中扮演着"中间人"(man-in-the-middle)的角色。一个典型的HTTP代理服务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会话数据,并且在转发数据前可以让用户修改这些数据. 相信在WEB入侵方面可以为您提供不少的帮助,如果有可能下次再专门写篇文章介绍它吧,这里我就不多说了,有兴趣的朋友可以自己下载研究研究,它的下载地址:http://www.xfocus.net/tools/200403/achilles-0-27.zip

后记:

到这里还是说一下解决方法吧。

首先当然是禁止外部提交,这里有种不错的方法,大家可以参考参考:

<%
server_v1=Cstr(Request.ServerVariables("HTTP_REFERER"))
server_v2=Cstr(Request.ServerVariables("SERVER_NAME"))
if mid(server_v1,8,len(server_v2))<>server_v2 then
%>
你想入侵我也不要这么麻烦嘛,直接打电话告诉我,我给你开WEBSHELL,呵呵

<%
Response.Redirect "Fuck-Hacker.asp"
end if
%>
但这不能彻底杜绝黑客对传递的DIDDEN数据的修改,前面那个ACHILLES就能修改,所以在服务端还要有健全的验证机制。

zyyr365
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Form表单问题及其他安全问题
10-14
Form表单问题
oracle hidden字段,获取_前缀的oracle hidden parameter隐含参数
weixin_31211457的博客
04-04 103
select x.inst_id,x.indx + 1,ksppinm,ksppity,ksppstvl,ksppstdvl,ksppstdf,decode(bitand(ksppiflg / 256, 1), 1, 'TRUE', 'FALSE'),decode(bitand(ksppiflg / 65536, 3),1,'IMMEDIATE',2,'DEFERRED',3,'IMMEDIATE...
网页安全漏洞检测 - 隐藏字段
weixin_30871905的博客
09-11 972
一些设计不当的网站系统可能包含很多可以被利用的安全漏洞,这些安全漏洞如同给远程攻击者开了一个后门,让攻击者可以方便地进行某些恶意的攻击。例如,公共漏洞和披露网站CVE(Common Vulnerabilities and Exposures)公布了Element InstantShop中的Web网页add_2_basket.asp的一个漏洞项,允许远程攻击者通过隐藏表单变量“price”来修改价...
Web安全-表单隐藏
道阻且长,行则将至。
12-23 4209
前言 最近在安恒的漏洞扫描器发现报了一个低危漏洞——表单隐藏。 该漏洞描述将前端HTML中包含“hidden”属性的字段均视为有低风险存在,并给出建议:检查网页表单中类型为hidden的元素,在服务器端加强校验。 日常认知里,“hidden”属性不是很常用吗(比如前端密码字段),为何存在风险?为此学习并记录以下。 语法简介 首先来了解下HTML hidden 属性: hidden 属性规定对元...
使用隐藏字段来保存状态
u012677972的博客
06-21 435
numguess2.php: $num_to_guess = 42; $num_tries = (isset($_POST["num_tries"])) ? $_POST["num_tries"]  + 1 : 1; if (!isset($_POST["guess"])) { $message = "Welcome to the guessing machine!"; }
HP.rar_The Hidden_隐藏进程
09-20
在2000/XP/2003隐藏进程, -2000/XP/2003 completely hidden in the process
文件隐藏工具 WinMend Folder Hidden v2.4.0
12-15
WinMend Folder Hidden是一个的文件/文件夹隐藏软件,在隐藏文件的同时确保绝对的系统安全。这个应用程序可以快速将文件和文件夹隐藏在本地分区或可移动设备上。该应用程序可以设
html中隐藏hidden的作用介绍及使用示例
09-28
隐藏域在页面中对于用户是不可见的,在表单中插入隐藏域的目的在于收集或发送信息,以利于被处理表单的程序所使用,下面为大家详细介绍下此隐藏域在实际中时如何使用的,感兴趣的朋友不要错过了哈
filehidden_visualbasic_隐藏_
09-29
VB采用高密嵌入算法将文件隐藏到BMP文件中
js 监听 隐藏元素的变化事件
07-01
隐藏元素的监听,例如,隐藏input框,普通change事件是无法监控的。
OOP思想应该怎样来理解?
热门推荐
学习笔记
07-07 1万+
它强调对象的“抽象”、“封装”、“继承”、“多态”。  OOP思想浅谈 收藏 07年11月27号在校内举办了第一次技术讲座,主题是Java now and future.和以往的同主题的讲座不同,我在讲座里面着重讲了一下我对OOP思想的理解并对比了Java和C++的区别,这也是很多编程爱好者所津津乐道的话题,至于大家喜欢哪种编程语言我个人觉得主要决定于自己的性格,当初喜欢Java也是因为其跨平台的
软路由WIFI的方案,pcie网卡和硬件无线AP那种最稳定靠谱?
学习笔记
02-03 1万+
我们使用的普通路由器,一般都包含了 路由功能和wifi无线功能,那么意味着我们只需要把无线路由器连接外网,然后内部就可以通过一个设备搞定。但是目前的软路由使用中,软路由主要突出在他的处理能力上,主要负责的是路由和NAT转发方面的处理,而无线功能则是没有的。 为什么软路由没有无线呢? 答案也很简单,因为软路由天生就不是路由,而是被折腾出来的, 所以在硬件上面,本身就不具备无线的硬件。试想一下,巧妇难为无米之炊,没有WIFI的硬件芯片,又怎么能发射出来无线信号呢? 普通家用路由器都是把CPU主芯片,RAM
端口汇聚实现多端口带宽叠加
学习笔记
09-09 4945
二层网管交换机应用——端口汇聚实现多端口带宽叠加 端口汇聚功能是将交换机的多个物理端口汇聚在一起形成一个逻辑上的物理端口,同一汇聚组内的多条链路则可视为一条逻辑链路。端口汇聚可以实现用多条链路汇聚成一条逻辑链路增加带宽;同时,同一汇聚组的各个成员端口之间彼此动态备份,提高连接可靠性。 端口汇聚功能比较适合于以下情况的具体应用: 1、端口汇聚功能用于交换机与服务器之间的相联,为服务器提供独享的高带宽。 2、端口汇聚功能用于交换机之间的级联,为交换机之间的数据交换提供高带宽的数据传输能...
神奇的网站安全狗,我的网站守护神!
学习笔记
03-22 1327
我的网站一天一天的发展,流量不断的壮大,但随之而来的安全问题也是层出不穷,各种木马病毒日益猖獗,挂马网站的数量也增长迅速,原本服务器的安全软件科摩多,早就已经不堪重用。我不断在搜索更好的网站WIN+IIS的防御软件,国外的、国内的搜索了好久,不断试用,代价是严重的,网站最多因为木马问题停过两天,最终锁定了网站安全狗,国内首款支持Windows全系列操作系统,第一眼就是看中了安全狗的界面,一看就是知
http缓存详解,http缓存推荐方案
学习笔记
03-12 1159
前言 通过本文,你将了解到http缓存机制是怎样的,no-cache到底有没有缓存,地址栏回车,F5,ctrl+F5的区别,以及当下较为推荐的缓存方案等。 自从和前端组的同事一起整了个前端扫盲计划,想着给他们讲什么,花了一周时间整理了http缓存的知识,花了一个多小时也算帮同事们重新理了理这玩意。本文借用了部分优秀文章的思路,这里就当一个整理分享了。 那么我们开始~ 说明 阅读前提:http缓存主要针如css,js,图片等更新频率不大的静态文件。 首先得先明确这个概念,不然以下的概念以及例子,
MySQL左连接、右连接和内连接详解
学习笔记
08-13 931
以MySql为例。在MySQL数据库中建立两张数据表,并分别插入一些数据。示例脚本如下: drop table table1;   CREATE TABLE `andrew`.`table1`   (   `name` VARCHAR(32) NOT NULL,   `city` VARCHAR(32) NOT NULL   )   ENGINE = MyISAM;   insert in
揭秘微软究竟如何为Windows改进PHP?
学习笔记
01-18 924
http://www.sina.com.cn  2009年09月07日 16:35  IT168.com<!-- -->文本Tag: PHP windows 7  【IT168 专稿】微软示爱开源社区已经不是一件新鲜事,最近的一个证明是,微软正在努力让PHP可以更好的运行在Windows上,微软开源社区主管Garrett Serack最近接受了媒体采访,谈论了微软为实现这一目标所做
mysql_fetch_row,mysql_fetch_array,mysql_fetch_assoc的区别
学习笔记
04-23 909
 一直以来,有很多初学者搞不懂这些Mysql中从查询结果集中取得数据的函数之间有什么区别,今天我就来秀一把,在秀之前先给大家一段PHP实例:$link=mysql_connect(’localhost’,root’,”);mysql_select_db(’abc’,$link);$sql = “select * from book”;$result = mysql_query($sq
数据库用什么字段表示隐藏
最新发布
06-06
其中is_hidden字段表示该用户是否为隐藏用户,初始值为FALSE。 在查询数据时,可以使用WHERE子句来过滤掉隐藏数据,例如: ``` SELECT * FROM users WHERE is_hidden = FALSE; ``` 这样就可以只查询出非隐藏的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值