婷婷综合国产,91蜜桃婷婷狠狠久久综合9色 ,九九九九九精品,国产综合av

主頁 > 知識庫 > 風(fēng)訊4.0未公開Bug

風(fēng)訊4.0未公開Bug
熱門標(biāo)簽:隨州銷售外呼系統(tǒng)平臺 交行外呼系統(tǒng)有哪些 怎么更改地圖標(biāo)注電話 不同的地圖標(biāo)注 溫嶺代理外呼系統(tǒng) 激戰(zhàn)黃昏地圖標(biāo)注說明 寧夏保險智能外呼系統(tǒng)哪家好 臨滄移動外呼系統(tǒng)哪家有 防城港市ai電銷機器人
補充一句,這個東西只是看代碼時隨便看到的一處,其他地方還多著呢,當(dāng)時寫下來還沒測試,我就記了下來,其中有什么不對,還望理解。哈哈~

前段時間網(wǎng)上流行的SQL注入是利用偽造代理IP來實施攻擊,這個HTTP_X_FORWARDED_FOR在一段時間內(nèi)倍受人們關(guān)注,今天在看風(fēng)訊4.0 的時候也發(fā)現(xiàn)這樣一個注入點,可笑的是程序員是考慮到對HTTP_X_FORWARDED_FOR的過濾,但是在帶入查詢時,好象是忘記把過濾的變量帶入,而直接帶入了沒過濾的VisitIP。

下面是分析代碼:

在Stat/Index.asp文件中第18行,

VisitIP = request.ServerVariables("HTTP_X_FORWARDED_FOR")

直接把HTTP_X_FORWARDED_FOR賦值給VisitIP變量

在文件第61行中

EnAddress = EnAddr(EnIP(VisitIP))
這里用了2個函數(shù)對VisitIP進行過濾,但是看最后的賦值卻給了EnAddress這個變量,而下面第62行的查詢卻又直接帶入的是沒有過濾的VisitIP變量,所以在這里就可以對其進行SQL注入。
Set RsCouObj = Conn.Execute("Select ID from FS_SS_Stat where IP='"VisitIP"'")

在這個文件中又有多處查詢用到VisitIP這個變量,其補救方法也很簡單,就是把EnAddress = EnAddr(EnIP(VisitIP))改成VisitIP=EnAddr(EnIP(VisitIP))

這里可以通過抓包在數(shù)據(jù)包中增加

HTTP_X_FORWARDED_FOR:123'+and+user>0--

這樣來注入,如果在access版本中,那么就可以通過

HTTP_X_FORWARDED_FOR:123'+and+1=1+and+'1'='1這樣的形式來注入

其中可以用union來暴字符內(nèi)容。

OK,具體就等你來實現(xiàn)吧,多動手。

BY
WhyTt 

標(biāo)簽:忻州 河源 紅河 沈陽 哈密 青海 阜陽 無錫

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《風(fēng)訊4.0未公開Bug》,本文關(guān)鍵詞  風(fēng)訊,4.0,未,公開,Bug,風(fēng)訊,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《風(fēng)訊4.0未公開Bug》相關(guān)的同類信息!
  • 本頁收集關(guān)于風(fēng)訊4.0未公開Bug的相關(guān)信息資訊供網(wǎng)民參考!
    • 推薦文章
    主站蜘蛛池模板: 盐源县| 徐州市| 内丘县| 大方县| 集贤县| 桑日县| 多伦县| 伊金霍洛旗| 上高县| 新巴尔虎左旗| 陆川县| 靖宇县| 北流市| 三明市| 南郑县| 泸溪县| 吴桥县| 广饶县| 育儿| 长治县| 诸暨市| 彭州市| 巫山县| 开封县| 荥阳市| 微山县| 肥东县| 曲麻莱县| 嘉荫县| 恭城| 桃园县| 五指山市| 淮南市| 隆子县| 乡宁县| 沈阳市| 云梦县| 武平县| 汪清县| 晋江市| 红桥区|