[漏洞分析] WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

2 主題	0 回帖	0 積分

热心网友

金币: 0
閲讀權限: 220
精華: 0
威望: 0
贡献: 0
在線時間: 0 小時
註冊時間: 2010-6-4

發消息

發表於 2012-8-17 16:49:59 | 顯示全部樓層 |閲讀模式

/admin/check.asp
检测后台登陆的地方

复制代码

代码如下:

<%
If Trim(Request.Cookies("YB_Cookies")) = "" Then
response.Redirect "login.asp"
response.End()
else
dim Rs,SQL
SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Username"))&"' and [Admin_Password] = '"&checkstr(Request.Cookies("YB_Cookies")("Admin_Password"))&"'"
Set Rs = YB_Conn.Execute(SQL)
if Rs.eof then
response.Redirect "login.asp"
end if
end if
%>

这里对cookies提交没做过滤直接利用cookies提交工具提交账户密码为'or'1'='1 即可绕过后台登陆直接进入管理界面。

回覆

使用道具舉報

返回列表發新帖

[漏洞分析] WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

瀏覽過的版塊