软件开发培训班 >> 网络技术 >> 网络安全

WEBSHELL箱子系统V1.0收信箱子代码漏洞分析及解决方法

　　本文标签：WEBSHELL,箱子系统,漏洞

/admin/check.asp
检测后台登陆的地方

复制代码

代码如下:

<%
If Trim(Request.Cookies("YB_Cookies")) = "" Then
response.Redirect "login.asp"
response.End()
else
dim Rs,SQL
SQL = "SELECT * FROM [YB_Admin] where [Admin_Username] = "&checkstr(Request.Cookies("YB_Cookies")("Admin_Username"))&" and [Admin_Password] = "&checkstr(Request.Cookies("YB_Cookies")("Admin_Password"))&""
Set Rs = YB_Conn.Execute(SQL)
if Rs.eof then
response.Redirect "login.asp"
end if
end if
%>

这里对cookies提交没做过滤直接利用cookies提交工具提交账户密码为or1=1 即可绕过后台登陆直接进入管理界面。

技术文章快速查找

大蜘蛛杀毒软件完全卸载的操作方法

Windows 内核漏洞 ms08025 分析

Microsoft Windows GDI CreateDIBPatternBrushPt函数堆溢出漏洞（MS08-021）

缓冲区溢出—十年来攻击和防卫的弱点

浅说双引号被过滤时一句话的插入与防范

配置PIX双机failover的要点

Foxit Reader PDF文件解析内存破坏漏洞

中关村在线博客子站SQL注入及修复方案

在线教程导航

软件应用
·Windows8	·Windows7	·Word
·Excel	·PPT	·WPS
Web开发
·ASP	·JavaScript	·DIV+CSS
·JSP	·VbScript	·XML
·PHP
开发语言
·VB	·VC	·ASP.NET
·Java	·C++	·Delphi
数据库开发
·MySQL	·MsSQL	·Access
·Oracle	·DB2
手机系统
·Android	·iOS	·WindowsPhone
网站设计
·Flash	·Dreamweaver	·Fireworks
平面设计
·Photoshop	·CorelDraw	·AutoCAD
·3DsMAX	·Illustrator
网络技术
·网站运营	·网络安全	·网络搭建