แนะนำ: ช่องโหว่ที่เกี่ยวข้องกับ Ewebeditor Web Editor ขั้นแรกมีการแนะนำคุณสมบัติเริ่มต้นบางอย่างของตัวแก้ไข: การเข้าสู่ระบบเริ่มต้น admin_login.asp ฐานข้อมูลเริ่มต้น db/ewewebeditor.mdb บัญชีเริ่มต้นบัญชีผู้ดูแลระบบรหัสผ่านผู้ดูแลระบบหรือผู้ดูแลระบบ 888 การค้นหา Inurl: Ewebeditor อย่างน้อยหลายพันไซต์ที่มีคุณสมบัติเริ่มต้น ดังนั้นลองใช้พื้นหลังเริ่มต้น http://www.xxx.com.cn/admin/eweb
ในปัจจุบันเว็บไซต์หลายแห่งใช้วิธีการสร้างหน้าคงที่เนื่องจากความเร็วในการเข้าถึงจะได้รับการปรับปรุง (อัตราการใช้งาน CPU ฝั่งเซิร์ฟเวอร์ต่ำมาก) และยังง่ายต่อการรวมโดยเครื่องมือค้นหา อย่างไรก็ตามปัญหาหนึ่งที่เกิดขึ้นคือคุณต้องการพื้นที่เพียงพอในการจัดเก็บหน้าคงที่เหล่านี้ หากพื้นที่ของคุณไม่อุดมสมบูรณ์และคุณต้องการรวมอยู่ในเครื่องมือค้นหาคุณสามารถใช้วิธีการหลอก ตัวอย่างเช่นเส้นทางของ showarticle.asp? id1 = 1 & id2 = 2 สามารถแปลงเป็น showarticle/? 1-2.htm (แน่นอนว่ามันสามารถแปลงเป็นรูปแบบอื่น ๆ ) วิธีเฉพาะมีดังนี้:
การเตรียมการ: สร้าง file index.asp, folder showarticle และสร้าง file index.asp (/index.asp, /showarticle, /showarticle/index.asp) ในโฟลเดอร์ showarticle
<html><head>
<title> ========= index.asp =========== แสดงรายการรายการบทความ </title>
</head>
<body>
-
'รหัสการโทรฐานข้อมูลละเว้นที่นี่
-
<li> <a href = showarticle/? <%= rs (id1)%>-<%= rs (id2)%>. htm> <%= rs (ชื่อ)%> </a> </li>
</body>
</html>
<html><head>
<title> ======= showarticle/index.asp ========== Showarticle/index.asp ====== แสดงไฟล์เนื้อหาบทความ </title>
</head>
<body>
-
Dim Value1, value2, id1, id2
value1 = แทนที่ (request.serverVariables (query_string), htm,) 'รับพารามิเตอร์ต่อไปนี้
value2 = split (value1,-) 'ตัวกรองพารามิเตอร์เพื่อให้ได้ค่าของ ID1 และ ID2
ID1 = value2 (0)
id2 = value2 (1)
'ถัดไปเรียกฐานข้อมูลและแสดงเนื้อหาเช่นเดียวกับ Dynamic ASP
-
</body>
</html>
การวิเคราะห์หลัก: ก่อนอื่นให้ใช้ request.ServerVariables (query_string) เพื่อรับพารามิเตอร์หลังจากนั้นเช่น showarticle/? 1-2.htm เพื่อรับ 1-2.htm แล้วกรอง 1-2.htm พารามิเตอร์ที่เราต้องได้รับคือ 1 และ 2 ถัดไปค้นหา 1 และ 2 ในฐานข้อมูลเช่นเดียวกับ Dynamic ASP
แบ่งปัน: การตีความรหัสการโจมตีการฉีดต่อต้าน SQL Universal Universal ในโปรแกรม ASP คำขอ HTTP ทั่วไปของ SQL Injection ไม่มีอะไรมากไปกว่ารับและโพสต์ตราบใดที่เรากรองอักขระที่ผิดกฎหมายในข้อมูลพารามิเตอร์ของโพสต์ทั้งหมดหรือรับคำขอในไฟล์เราสามารถป้องกันการโจมตี SQL ฉีด คำขอรับส่งผ่านไปยัง ASP.DLL โดย IIS อยู่ในรูปแบบของสตริง เมื่อผ่านไปยัง request.querystring data, ASP Parser จะวิเคราะห์ request.querystring