当前位置:
|
主题:[管理员请注意]会员收藏页面发现小漏洞 [收藏主题] | 转到: |
 在会员收藏的时候,就是当我们点击文章收藏时,会弹出收藏页面,如果我们在那个页面的地址栏里的最后填上你任意的字符,如下图
此时页面并没有提示什么,看上去好像没有进行过操作,但是,我们看看数据库的收藏表里,在最后一行就是我们刚才通过地址提交的数据,如图:
由此可见,我们刚才在地址栏输入的已经被页面保存到数据库里了~ 目前,我并没有去深究此漏洞会带来什么后果,这也好像不是我的职责,呵呵,管理员还请更改保存收藏的代码,使其对提交的数据进行更严密的过滤。谢谢 [此贴子已经被作者于2006-6-8 18:05:42编辑过] |
|
 支持(0) |  反对(0)
 顶端  底部
|
![电子邮件:[ akaaron@163.com ]](http://bbs.kesion.com/club/images/email.gif){kind=small}
此主题相关图片如下:
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
|
想用一下KSCMS.G有没有对字符进行过滤的功能?我看了一下,只能过滤 ' 等字符,而对and 1=1、select等字符不能屏屏蔽,我把KSCMS.G单独放到一个文件里进行测试,居然可以通过在地址栏里输入and (select count(*) from KS_admin)>0来猜我的表(接收地址栏数据的函数就是KSCMS.G),只不过,你们系统的大部份页面都是以静态的,不能通过地址栏传输值,具体的我没有再作测试
[此贴子已经被作者于2006-6-8 18:40:31编辑过] |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 以下是引用任我行在2006-6-8 18:47:56的发言: 只要是数字的.我们都再进一步过滤 KSCMS.ChkClng这个函数.可以堵住大部的注入 还有一个 KSCMS.ReplaceBadChar 所以,注入还是比较难的 KSCMS.ReplaceBadChar????????? 这是它的原码: Public Function ReplaceBadChar(strChar) Case "Add" 如果我加上KSCMS.ChkClng检测数字,使上面语句变为 Case "Add" 这里虽然把字符abcd....等等给过滤了,但看看那个函数的源码 '检查是否是数字 ,并转换为长整型 这个函数只把不符合规则的字符变为0 而我们如果在收藏页的地址栏中,再进行乱字符的提交的话,所提交的有乱字符的参数就变为0,而且同样能够写入数据库,目前,我用了别人的防注入函数,不过感觉既然是用你的,还是想全用你们的,希望你们给一个更好的函数出来 [此贴子已经被作者于2006-6-9 10:07:50编辑过] |
|
|
支持(0) | 反对(0)
顶端 底部
|
|
支持(0) | 反对(0)
顶端 底部
|
 这个应该没什么威助吧 可以再进行一次过滤 找到member/User_Favorite.asp这个文件 第78行 Case "Add" |
|
|
支持(0) | 反对(0)
顶端 底部
|
| <上一主题 | 下一主题 > |