-------------------------------------------------------------------------------
漏洞发现者:小路、13K
漏洞来源:动感网络下载2.0
危险程度:高
-------------------------------------------------------------------------------
一、废话 *****************
此下载程序应用极为广泛,而且都是一些比较大型的专业下载所使用,例如:赢政天下,天天精品
都是使用此程序,所以安全性一定要做好。
此篇文章只是浅析一下漏洞的所在,和漏洞的利用方法,大家不要随意攻击别人网站的,此行为属于
违反行为!
二、甜言蜜语 *****************
首先对程序进行全部的分析了,结果发现在User.asp中存在未对modfiy函数作用户验证,代码如下:
sub modfiy() ` ==========================保存修改================================
set rs=server.createobject("adodb.recordset")
sql="select * from Admin_UserInfo where UserName=`"&UserName&"` and UserID="&request.form("UserID")&" and CategoryName=`"&CategoryName&"`"
rs.open sql,conn,1,3
msgtitle="修改信息"
if not(rs.eof and rs.bof) then
rs("PassWord")=md5(Checkstr(Trim(Request.Form("PassWord"))))
rs("Email")=Trim(Request.Form("Email"))
rs.update
msginfo="
修改成功!
登录系统
返回首页"
else
msginfo="
修改失败!"
end if
rs.close
set rs=nothing
call Sysmsg(msgtitle,msginfo)
end sub
所以我们可以修改管理员密码
三、幸福工作 *****************
以下我提供出一段代码,构造一个网页提交修改,代码如下:
|
|
