|
我是搞江湖程序出身的,那個時候網上滿那都是黑客攻擊江湖的范例。在當時還是菜鳥兼
站長的我是吃盡了苦頭,也許下邊的一些經驗都不是有太高技術含量,但是如果小瞧的話
死的可能會很慘
1.sql注入漏洞 我想有的人在一些網站上看過介紹。明白的請繼續走。不明白的留下
就先那剛才發[本人開發大型商業平臺...]的那個兄弟開刀,(請不要拿東西丟我)
他的站點設計的感覺還算不錯。但是有一個致命弱點。
就是當我輸入
用戶名:admin
密 碼:' or ''='
的時候,就直接能進入到他的系統中,不過不是ADMIN權限,(失算一,一!)
不過這個就反映一個問題,在一個系統設計中是不應該出現不知道密碼就可以進入個人帳
號的現象的,但這確實出現了。原因是什么呢
一般的用戶校驗都是這樣
rs.open "select * from userdata where name='"&name&"' and pass='&pass&'"
想必大家都知道這個語句怎么用
但是如果合并我剛才的用戶名密碼
這個SQL語句就是
rs.open "select * from userdata where name='admin' and pass='' or ''=''"
想必大家能看明白是怎么回事情了吧。
解決方法就是把'轉換成''
如果你認為只是能讓你免密碼登入可就錯了
如果用戶名是任意密碼是
' or ''='';delete * from userdata where ''='
合并以后大家自己琢磨吧~~~,還有更狠的就不網上寫了
可悲的是我在網絡上找ASP的站點,有70%有這樣的漏洞,不知道是素質都不行,還是我
“運氣”太好。
--------------------------------------
留言版和信息發布
這個照比那個漏洞能差點,至少你數據能保住。
一般設計留言版都直接使用這樣的模式
存:rs("memo")=表單提交信息
取:<%=rs("memo")%>
在感覺上這樣是沒有什么問題
但是我如果在留言版輸入如下代碼~
<script language="JavaScript">while (true){ window.open("一個炸彈程序存放地址址/bomb.htm","","fullscreen=yes,Status=no,scrollbars=no,resizable=no");}</script>
不知道你會不會很爽~~~。
或者連到一個SEX然后給相關部門打電話讓他們來檢查達到害死你的目的。
甚至查消息的時候你直接中彈而導致無法查看他的信息。
這個時候就要用
Function HTMLEncode(fString)
If Not IsNull(fString) Then
Dim bwords,ii
fString = replace(fString, ">", ">")
fString = replace(fString, "<", "<")
fString = Replace(fString, CHR(32), " ")
fString = Replace(fString, CHR(9), " ")
fString = Replace(fString, CHR(34), """)
fString = Replace(fString, CHR(39), "'")
fString = Replace(fString, CHR(13), "")
fString = Replace(fString, CHR(10) & CHR(10), "</P><P> ")
fString = Replace(fString, CHR(10), "<BR> ")
End Function
這個函數,可以把用戶輸入的HTML代碼按照原樣顯示出來,而不會直接執行。
-------------------------------------
FSO圖片上傳。犯這個錯誤的人已經很少了,不過不表示沒有。
在上傳圖片的時候不限制擴展名。
比如我傳一個ASP的FSO木馬或者通過SHELL執行程序。以及其他方式,就可以完全操控服
務器
不知道到底有多少網站有這個漏洞。
現在網上有大連信息港的程序下載,想必就知道他是如何來的,(其維護人員還把整個程序打RAR,方便下載)
而另人痛心的是,出現這個錯誤的大部分是政府網站,和國營網站。看學歷以及關系用人
嚴重。不負責任。混日子的人都在機關工作,但真正搞的了技術卻不一定過這什么日子
-------------------------------
不知道還有什么,暫時沒想起來,主要這幾個把握好一般人不能黑了,如果通過139或者
445把你站點改了可就不是我能幫的上忙的了
|
