冠龙科技企业网站管理系统存在cookies注入

发布时间：2014-08-13 15:58:33作者：知识屋

H4ckx7`s Blog

时间过得真快,眨眼间就2010年了,也迎来了我的成人礼,哈哈,我长大了.
无聊看看东西,突然一个恶心的广告弹窗,卖什么叫冠龙科技多风格企业网站管理系统的源码 ,貌似没怎么见过,Google搜索了下,不是开源的嘛,还拿出来卖,真没素质.
反正都了,不如看看他的安全性怎么样,索性本地假设起,在带参数的新闻后面加了个单引号,结果如下.

分析代码,Shownews.asp






<%owen=request("id")%>
从inc/Check_Sql.asp看到
<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

------定义部份头----------------------------------------------------------------------

Err_Message = 1 处理方式：1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "Err.Asp" 出错时转向的页面

Query_Badword="∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="

在这部份定义get非法参数,使用"∥"号间隔

Form_Badword="∥%∥&∥*∥#∥(∥)∥=" 在这部份定义post非法参数,使用"∥"号间隔

------定义部份尾-----------------------------------------------------------------------

明显的cookis注入,于是用阿D试了下