通过Dreamweaver发掘脚本漏洞[DW设计]

本日在站长站上闲逛时看到了冠龙的这套程序,想想自己刚注意到这套程序的时刻还是看手册上方才提出Cookie注入的概念,可以说这套程序对我当初学习Cookie注入帮忙也是很大的,并且前一段时间还爆出了跨站漏洞,不知道这套系统还有没有什么有意思的漏洞没有被我们发掘出来,所以便下载了这套程序检测一下,版本是冠龙科技企业网站管理系统V8.2.

    手册在07年的12期里面有lizaib的一篇《菜鸟挖漏洞,黑战就是这么轻松》的文章,看了这篇文章我也学到了不少知识,相信对像我这样的小菜黑友们应当是有很大的帮忙的!这里我也给大家介绍一下我的办法,这个本领也是曾经在别的朋友那边学来的,就是利用Dreamweaver了!我们知道Dreamweaver可以对单个文档或文件夹下的文件举行关键字的搜索,那么结合lizaib的文章也恰好能到达我们的功效!我们知道ASP中获得变量方法是通过request,那么我们搜索这个关键字不便可以到达快速探求SQL注入漏洞的目的了吗?好的,按照这个思绪我们看,首先,如图1所示在Dreamweaver中对冠龙科技网站管理系统的源代码举行搜索,搜索的关键字为request

    然后挑选查找全部,那么全部含有request的文件和呼应的位置就会在后果中显示出来!

    然后我们便可以在后果中对大概存在SQL注入的文件中举行快速的查找了!

    按照这个思绪,在我们不懈的勤奋下,我们发现这个页面的id变量在这一条语句中没有经过任何的过滤,也是极有大概存在注入的（这里这句话大概会误导很多朋友,因为很多的程序都是这样写的,极大大都下会在这条语句的下一条会对id举行判断大概是过滤,不过既然我们是为了发掘漏洞就不能放弃这一点点地但愿）,让我们来看看comphonorbig.asp这个文件吧!双击这一条后果,在代码栏中就给出了comphonorbig.asp文件,同时request部份为高亮显示,然我们来看看代码,以下:

行2-11:

<%dim id
id=request.QueryString("id")%>
<html>
<head>
<title>图片</title>
<meta http-equiv="Content-Type" c>
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1

%>
    我们看到事实上这个id确切是没有经过任何的过滤便在第10行放入了SQL语句中履行,同时comphonorbig.asp文件也没有include网站系统的防SQL注入文件,那么这个SQL注入漏洞也就成立了!在网站页面中显示的地方为“公司名誉”(大概是“系统名誉”).下面我们在冠龙科技的官方演示站点测试一下吧!
在浏览系统用名誉部份时,首先提交URL:
http://www.110hack.com/dfg/CompHonorBig.asp?id=17 and 1=1,返回正常

然后提交:
http://www.110hack.com/dfg/CompHonorBig.asp?id=17 and 1=2,返回错误

    这也就证明了我们查找到的SQL漏洞是确切存在的,至于破解密码部份我们就交给工具好了,我这里利用明小子的DOMAIN3.5,

    惋惜的是冠龙科技的官方站点将后台地址改正了,使我们不能对官方的后台举行进一步的入侵,不过我们的目的不在于破坏而是探求技术的冲破,我想注入写到这里也就够了.至于这套系统的跨站部份,前一段时间网上已经公布了这里就不浪费手册的版面了.其实文章没有什么技术含量,主要就是介绍一下利用Dreamweaver发掘漏洞的办法,但愿那些想我一样菜的朋友们可以一同学习更多的黑客技术来提高我们自身,不过牢记不要破坏了!