6、ASP程序密碼驗證漏洞

漏洞描述：
很多網站把密碼放到數據庫中，在登陸驗證中用以下sql,(以asp為例）
sql="select * from user where username='"&username&"'and pass='"& pass &'"
此時，您只要根據sql構造一個特殊的用戶名和密碼，如：ben' or '1'='1
就可以進入本來你沒有特權的頁面。再來看看上面那個語句吧：
sql="select * from user where username='"&username&"'and pass='"& pass&'"
此時，您只要根據sql構造一個特殊的用戶名和密碼，如：ben' or '1'='1
這樣,程序將會變成這樣: sql="select*from username where username="&ben'or'1'=1&"and pass="&pass&"
or 是一個邏輯運算符,作用是在判斷兩個條件的時候,只要其中一個條件成立,那么等式將會成立.而在語言中,是以1來代表真的(成
立).那么在這行語句中,原語句的"and"驗證將不再繼續,而因為"1=1"和"or"令語句返回為真值.。
另外我們也可以構造以下的用戶名：
username='aa' or username<>'aa'
pass='aa' or pass<>'aa'
相應的在瀏覽器端的用戶名框內寫入：aa' or username<>'aa 口令框內寫入：aa' or pass<>'aa,注意這兩個字符串兩頭是
沒有'的。這樣就可以成功的騙過系統而進入。

后一種方法理論雖然如此，但要實踐是非常困難的，下面兩個條件都必須具備。

1. 你首先要能夠準確的知道系統在表中是用哪兩個字段存儲用戶名和口令的，只有這樣你才能準確的構造出這個進攻性的字符
串。實際上這是很難猜中的。
2.系統對你輸入的字符串不進行有效性檢查。

問題解決和建議：
對輸入的內容驗證和"'"號的處理。

7、IIS4或者IIS5中安裝有INDEX SERVER服務會漏洞ASP源程序

問題描述：
在運行IIS4或者IIS5的Index Server，輸入特殊的字符格式可以看到ASP源程序或者其它頁面的程序。甚至以及添打了最近關
于參看源代碼的補丁程序的系統，或者沒有.htw文件的系統，一樣存在該問題。獲得asp程序，甚至global.asa文件的源代碼，無
疑對系統是一個非常重大的安全隱患。往往這些代碼中包含了用戶密碼和ID，以及數據庫的源路徑和名稱等等。這對于攻擊者收集
系統信息，進行下一步的入侵都是非常重要的。
通過構建下面的特殊程序可以參看該程序源代碼：
http://202.116.26.38/null.htw?CiWebHitsFile=/default.asp&CiRestriction=none&CiHiliteType=Full
這樣只是返回一些html格式的文件代碼，但是當你添加%20到CiWebHitsFile的參數后面，如下:
http://someurl/null.htw?CiWebHitsFile=/default.asp%20&CiRestriction=none&CiHiliteType=Full
這將獲得該程序的源代碼。
（注意：/default.asp是以web的根開始計算。如某站點的http:///welcome/welcome.asp
那么對應就是：
http://someurl/null.htw?CiWebHitsFile=/welcome/welcome.asp%20&CiRestriction=none&CiHiliteType=Full
)
由于'null.htw'文件并非真正的系統映射文件，所以只是一個儲存在系統內存中的虛擬文件。哪怕你已經從你的系統中刪除了
所有的真實的.htw文件，但是由于對null.htw文件的請求默認是由webhits.dll來處理。所以，IIS仍然收到該漏洞的威脅。

問題解決或者建議：
如果該webhits提供的功能是系統必須的，請下載相應的補丁程序。如果沒必要，請用IIS的MMC管理工具簡單移除.htw的映象
文件。

補丁程序如下：
Index Server 2.0:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17727
Alpha:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17728
Indexing Services for Windows 2000:
Intel:
http://www.microsoft.com/downloads/release.asp?ReleaseID=17726 （出處：熱點網絡）