一、废话 *****************
此下载程序应用极为广泛,而且都是一些比较大型的专业下载所使用,例如:赢政天下,天天精品
都是使用此程序,所以安全性一定要做好。
此篇文章只是浅析一下漏洞的所在,和漏洞的利用方法,大家不要随意攻击别人网站的,此行为属于
违反行为!
二、甜言蜜语 *****************
首先对程序进行全部的分析了,结果发现在User.asp中存在未对modfiy函数作用户验证,代码如下:
sub modfiy() ==========================保存修改================================
set rs=server.createobject("adodb.recordset")
sql="select * from Admin_UserInfo where UserName="&UserName&" and UserID="&request.form("UserID")&" and CategoryName="&CategoryName&""
rs.open sql,conn,1,3
msgtitle="修改信息"
if not(rs.eof and rs.bof) then
rs("PassWord")=md5(Checkstr(Trim(Request.Form("PassWord"))))
rs("Email")=Trim(Request.Form("Email"))
rs.update
msginfo="修改成功!登录系统
返回首页"
else
msginfo="修改失败!"
end if
rs.close
set rs=nothing
call Sysmsg(msgtitle,msginfo)
end sub
所以我们可以修改管理员密码
三、幸福工作
以下我提供出一段代码,构造一个网页提交修改,代码如下:
然后在用户id那儿填写 1 or 1=1
添上密码,所有用户的密码都被修改成你的密码了
还有很多好方法,就不多一一举例子了,你可以按照以上形式进行测试。
|
