您现在的位置: 骇客基地 >> 黑客文章 >> 漏洞研究 >> 正文

风讯的产品(多漏洞赏析)
骇客基地 阅读: 时间:2008-3-31 0:52:01 来源:www.hookbase.com
  

作者:jannock  LiFediy:没有测试,有兴趣的自行测试!
今日来分析一下风讯的产品的安全性。
风讯管方最新下载,FoosunCMSv4.0sp5完整版(含模板)。安装后,查看了一下代码,发现多处SQL 注入。不由心地发出一句:这样的产品,你敢用吗?
对于ASP版。 
  1、漏洞文件

ASP/Visual Basic代码
  1. /User/i_Blog/Public_Save.asp   
  2. 38行   p_FileName = Request.Form("FileName")   
  3. 53行  set rstf = User_Conn.execute("select FileName,FileExtName From FS_ME_Infoilog where UserNumber='"  
  4. s_User.UserNumber"' and FileName='"&p_FileName"' and FileExtName='"&P_FileExtName"'")  

变量没有过虑就进入数据库查询
测试方法
http://localhost/User/i_Blog/PublicLog.asp

XML/HTML代码
  1. 在文件名那输入 test'  保存后出现   
  2. Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)   
  3. [Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'UserNumber='290149F916J' and FileName='test'' and FileExtName='html'' 中。  

/User/i_Blog/Public_Save.asp, 第 53 行

 2、漏洞文件

ASP/Visual Basic代码
  1. /user/Reg_Contact.asp   
  2. 51     p_C_Name = Request.Form("C_Name")   
  3. 85      AddCorpDataTFObj.open "select  C_Name From FS_ME_CorpUser where C_Name = '"&   
  4.           p_C_Name "'",User_Conn,1,3  

也明显存在sql注入漏洞

ASP/Visual Basic代码
  1. 40   p_RealName = Replace(Request.Form("RealName"),"''","")   
  2. 115  AddUserDataTFObj.open "select  UserName,Email From FS_ME_Users where UserName  
  3.          = '"& p_UserName_1 "'",User_Conn,1,3  

 sql注入漏洞

ASP/Visual Basic代码
  1. 3、user/Photo_Class.asp   
  2. 26      rs.open "select title,id,UserNumber From FS_ME_PhotoClass where   
  3.          title='"&trim(Request.Form("title"))"' and UserNumber='"&Fs_User.UserNumber"'",User_Conn,1,3  

title 没有过虑就直接进入数据库
测试方法
http://localhost/user/Photo_Class.asp?Action=add

XML/HTML代码
  1. 在相册分类名称那加入SQL注入语句  test'   
  2. Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)   
  3. [Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'title='test'' and UserNumber='290149F916J'' 中。  

/user/Photo_Class.asp, 第 26 行

4、Order_Pay.asp

ASP/Visual Basic代码
  1. 14   User_Conn.execute("Delete From FS_ME_Order  where OrderNumber='"&    
  2. equest.QueryString("OrderNumber")"' and UserNumber='"& Fs_User.UserNumber "'")  

OrderNumber 没有过虑
测试方法
http://localhost/User/Order_Pay.asp?action=lock_order&OrderNumber=4'

XML/HTML代码
  1. Microsoft OLE DB Provider for ODBC Drivers (0x80040E14)   
  2. [Microsoft][ODBC Microsoft Access Driver] 语法错误 (操作符丢失) 在查询表达式 'OrderNumber='4'' and UserNumber='290149F916J'' 中。  

/User/Order_Pay.asp, 第 14 行

5、OpenCorp.asp

ASP/Visual Basic代码
  1. 39    p_C_Name = Request.Form("C_Name")   
  2. 62    AddCorpDataTFObj.open "select  C_Name From FS_ME_CorpUser where   
  3.          C_Name = '"& p_C_Name "' and usernumber<>'"&session("fS_usernumber")"'",User_Conn,1,3   
  4.   
  5.   
  6. 6、Message_box.asp   
  7. 29   DelID = request.Form("MessageID")   
  8. 35    User_Conn.execute("Delete From FS_ME_Message where MessageId in ("&DelID")   
  9.         and M_ReadUserNumber ='"& Fs_User.UserNumber"'")  

随便一看,就SQL注入就那么多。其它的漏洞呢?
一个SQL注入漏洞就能把网站黑掉。晕。。这样的系统还敢用吗?

对于最新的.net 版  风讯dotNETCMS v1.0
随便看了一下,也存在很严重的漏洞
editor\editor\filemanager\connectors\aspx
connector.aspx
upload.aspx
这两个文件都存在上传漏洞
很容易上传木马

下面是对风讯管方网站的入侵测试

大小: 52.16 K 尺寸: 500 x 222 浏览: 0 次 点击打开新窗口浏览全图

 

大小: 83.44 K 尺寸: 500 x 366 浏览: 0 次 点击打开新窗口浏览全图

 

大小: 46.43 K 尺寸: 500 x 230 浏览: 0 次 点击打开新窗口浏览全图

今天广告
参与评论:
注意事项:
【风讯的产品(多漏洞赏析)】文章由骇客基地网上搜集,其立场行为并不代表本站。
如果您发现该文章若无意中侵犯到您的权利,请联系我们!
未经本站明确许可,任何网站不得非法盗链及抄袭本站资源;如引用页面,请注明来自本站,谢谢您的支持!
最近更新
最新推荐
     
 
黑客首页 | 服务指南 | 软件发布  | 关于我们 | 本站声明  | 隐私声明 | 诚征英才 | 网站地图 | 友情链接 |
 
 
中国·黑客·骇客·基地 请使用IE6.0版本, 分辩率1024×768进行浏览 www.hookbase.com 站长:利客 Email:hookbase@163.com
Copyright © 2004-2009 All Rights Reserved. 粤ICP备05000985号