新型万能登陆密码 本文章无技术含量,只是提供一个思路,思路来源于前不久暴出的那个ewebeditor2.16版本的上传漏洞。对于过滤了单引号或者做了post防注入的 站点,此方法也无能为力了;但对于很多对登陆端没做处理的网站,此方法值得一试,尤其是你已经知道源码了却不能执行命令(ACCESS数据库)或者对方能报错( MYSQL数据库)。 首先我们回顾下老的万能密码or漏洞的实现机制,先帖一段asp源码: ---------------------------老的存在or漏洞的asp代码---------------------------------------- username = request.form("username") -------------------------------------------------------------------------------------------------------- 将表单中的username和password数据分别赋值给username和password,执行 针对这种or漏洞,很多asp站点进行了改进,改进后的源码大致如下: ---------------------------后来经过改进后的asp代码----------------------------------------- username = request.form("username") -------------------------------------------------------------------------------------------------------- 现在很多asp站点的登陆页面都是这么写的,如果是mssql,还可以执行SQL语句;但如果是ACCESS,很多人应该都会望而却步了吧?其实在没有过滤单引号的情况下,我们还是可以用“万能密码”登陆进后台的。 下面我们进入主题,讨论新型万能登陆密码,以php代码为例,由于字符集编码的问题,管理登陆端可以注入,先看源码: -----------存在字符集漏洞或者magic_quotes_gpc为off的php代码------------------- $row=$DB->query_first("SELECT * FROM admin WHERE username='$username'"); -------------------------------------------------------------------------------------------------------- 由于字符集问题,我们可以注入,但由于回显都一样,所以猜不到数据。根据错误提示,我们发现管理表一共6列,password在第三列,于是我们构造如下用户名与密码: 现在我们再回头看看之前改进过的asp登陆代码,我们该如何绕过呢,原理同上: 呵呵,轻松绕过认证,到此为止大家知道该如何利用了吧,对于现在绝大多数的小asp站以及一定规模的php站点,大家不防试试这个万能密码~ |
|
来自: mengxianglove > 《我的图书馆》