IT技术互动交流平台

分析某酒店管理系统漏洞

发布日期:2012-06-27 18:51:31

1:注入篇:
 
http://www.it165.net /Company.asp?id=1
 
表名为:Nwebadmin,直接阿D添加即可、
 
ID=trim(request.QueryString("id")) //直接传递了ID的值,但是只过滤了2边的空格
 
if ID="" then ID=1  //判断语句,不管它
 
set Rs = server.createobject("adodb.recordset")  //新建一个链接方式
 
Rs.source = "select * from Company where ID="&ID&"" //直接带入数据库查询 注入产生
 
Rs.open Rs.source,conn,1,3
 
..../略
 
2:越权访问
 
/admin/usergroup.asp越权访问
 
/admin/UserShow.asp \越权访问
 
后台/admin/usergroup.asp由于没有做任何过滤。导致攻击者可以直接访问修改或者查看数据。漏洞出现的原因是没有对这个页面进行认证。所以出现了这种问题。而且后台的页面有些调用变量也没过滤。所以后台也是能注入的。

摘自 葙守's Blog

延伸阅读:

Tag标签: 酒店管理系统  
  • 专题推荐

About IT165 - 广告服务 - 隐私声明 - 版权申明 - 免责条款 - 网站地图 - 网友投稿 - 联系方式
本站内容来自于互联网,仅供用于网络技术学习,学习中请遵循相关法律法规