English Sentence Loading...
英语句子加载中...

9959企业网站管理系统 漏洞分析

前几天有个朋友说他的网站老被黑 叫我帮他看下 经过分析出了如下的解决方案

解决方案.txt

1.数据库改为其他格式 比如#aaa423#$@aaa.asp    data的路径可改可不改

2.admin/login.asp 你的内容 查找64行adminname = trim(request.form("adminname"))
password = trim(request.form("password"))

改为adminname = trim(replace(request.form("adminname"),"'","''"))
password = trim(replace(request.form("password"),"'","''"))

3.admin/Hu_up_file.asp   hu_up_load.asp文件删掉

4.Upfiles/proimages/1.asp文件夹清理掉 潘美辰.jpg也清理掉

 

这个网站的漏洞还不是一般的多 但是咱只要分析最严重的就行了

在admin/login.asp内有这样的语句

dim adminname,password,vcode,chk
adminname = trim(request.form("adminname"))
password = trim(request.form("password"))。。。。。省略部分。。。。

set rs=server.CreateObject("adodb.recordset")
rs.open "select * from Hu_admin where adminname = '"&adminname&"' and password = '"&Md5(password)&"'",conn,1,3     漏洞已经很明显就显示出来了 admin' or 'a'='a 这样就直接绕过 进入后台了

修补的办法我在前面已经写出来了

 



上一篇: 笔记本电脑怎么进BIOS
下一篇: 您的职业兴趣类型为 常规型、社会型
文章来自: 本站原创
引用通告: 查看所有引用 | 我要引用此文章
Tags:
相关日志:
评论: 0 | 引用: 0 | 查看次数: 910
发表评论
昵 称:
密 码: 游客发言不需要密码.
邮 箱: 邮件地址支持Gravatar头像,邮箱地址不会公开.
网 址: 输入网址便于回访.
内 容:
验证码:
选 项:
虽然发表评论不用注册,但是为了保护您的发言权,建议您注册帐号.
字数限制 15 字 | UBB代码 开启 | [img]标签 关闭