今天在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时候还是看手册上刚刚提出Cookie注入的概念,可以说这套程序对我当初学习Cookie注入帮助也是很大的,而且前一段时间还爆出了跨站漏洞,不知道这套系统还有没有什么有意思的漏洞没有被我们挖掘出来,所以便下载了这套程序检测一下,版本是冠龙科技企业网站管理系统V8.2。
手册在07年的12期里面有lizaib的一篇《菜鸟挖漏洞,黑战就是这么轻松》的文章,看了这篇文章我也学到了不少知识,相信对像我这样的小菜黑友们应该是有很大的帮助的!这里我也给大家介绍一下我的方法,这个技巧也是曾经在别的朋友那里学来的,就是使用Dreamweaver了!我们知道Dreamweaver可以对单个文档或文件夹下的文件进行关键字的搜索,那么结合lizaib的文章也正好能达到我们的功效!我们知道ASP中获取变量方式是通过request,那么我们搜索这个关键字不就可以达到快速寻找SQL注入漏洞的目的了吗?好的,按照这个思路我们看,首先,如图1所示在Dreamweaver中对冠龙科技网站管理系统的源代码进行搜索,搜索的关键字为request
然后选择查找全部,那么所有含有request的文件和相应的位置就会在结果中显示出来!
然后我们就可以在结果中对可能存在SQL注入的文件中进行快速的查找了!
按照这个思路,在我们不懈的努力下,我们发现这个页面的id变量在这一条语句中没有经过任何的过滤,也是极有可能存在注入的(这里这句话可能会误导很多朋友,因为很多的程序都是这样写的,极大多数下会在这条语句的下一条会对id进行判断或者是过滤,不过既然我们是为了挖掘漏洞就不能放弃这一点点地希望),让我们来看看comphonorbig.asp这个文件吧!双击这一条结果,在代码栏中就给出了comphonorbig.asp文件,同时request部分为高亮显示,然我们来看看代码,如下:
行2-11:
<%dim id
id=request.QueryString("id")%>
<html>
<head>
<title>图片</title>
<meta http-equiv="Content-Type" c>
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1
%>
我们看到事实上这个id确实是没有经过任何的过滤便在第10行放入了SQL语句中执行,同时comphonorbig.asp文件也没有include网站系统的防SQL注入文件,那么这个SQL注入漏洞也就成立了!在网站页面中显示的地方为“公司荣誉”(或者是“系统荣誉”)。下面我们在冠龙科技的官方演示站点测试一下吧!
在浏览系统用荣誉部分时,首先提交URL:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=1,返回正常
然后提交:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=2,返回错误
这也就证明了我们查找到的SQL漏洞是确实存在的,至于破解密码部分我们就交给工具好了,我这里使用明小子的DOMAIN3.5,
可惜的是冠龙科技的官方站点将后台地址修改了,使我们不能对官方的后台进行进一步的入侵,不过我们的目的不在于破坏而是寻找技术的突破,我想注入写到这里也就够了。至于这套系统的跨站部分,前一段时间网上已经公布了这里就不浪费手册的版面了。其实文章没有什么技术含量,主要就是介绍一下使用Dreamweaver挖掘漏洞的方法,希望那些想我一样菜的朋友们能够一起学习更多的黑客技术来提高我们自身,不过切记不要破坏了!
