一个学校的网站安全性测试
本文作者:angel文章性质:原创
发布日期:2004-04-02
前言
我自从在学校维护学生会网站以后,就有了不小的权限,我只要上传一个“海阳顶端网ASP木马”就可以任意修改任何web页面了,因为学校里所有的站点都放在http://www.nothing.com/里面,不过我可不敢这样做,也不会这样做。最近学习ASP挺上瘾,就看看学校自己写的ASP程序有什么隐患吧。
问题一
除了前台只有少量的ASP文件,就是用户注册(是学校的人才能注册)、登陆、忘记密码、个人信息修改这几个ASP文件,先看看忘记密码,lostpass.asp是一个提交页面,没有任何ASP语句,看看<form>里目标文件是lostpass1.asp,再查看原代码,没有发现问题(是我的水平有限),再看下一个lostpass2.asp,呵呵,发现了一句有毛病的语句:
sql="select pwd,answer from where userID='"&userID&"' and answer='"&answer&"'"
这么低级的错误也会犯,此时,您只要根据sql构造一个特殊的用户名和密码,如:' or '1'='1
这样,程序将会变成这样:
程序代码:[ 复制代码到剪贴板 ] <div style="height: 120px;" class="code_main">sql="select pwd,answer from where userID="&'or'1'=1&"and pass="&answer&"
页:
[1]