首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>入侵实例>文章内容
从CSDN 漏洞谈.NET 安全开发
来源:http://jannock.cnblogs.com/ 作者:jannock 发布时间:2008-09-10  

从CSDN 漏洞谈.NET 安全开发
by:jannock
http://jannock.cnblogs.com/
---------------------------
简介:
CSDN是chinese software develop net 的缩写 ,中国软件开发联盟。
中国最大的开发者技术社区
---- 《程序员》刊物 官方网站
它是集 新闻、论坛、群组、Blog、文档、下载、读书、Tag、网摘、搜索、.NET、Java、游戏、视频、人才、外包、第二书店、《程序员》等多种项目于一体的
大型综合性IT门户网站,它有非常强的专业性,其会员囊括了中国地区百分之九十以上的优秀程序员,是至今为止,在IT技术交流及其周边 国内中第一位的网站。
(from:百度百科)

 

从一个SQL注入点说起:

      大部分时间都是在博客园呆着,很少上csdn,突然心血来潮,看了一下自己多年的csdn账号(还好,密码没忘记,哈哈。)

看到CSDN比以往还强大了,功能增多,个人空间什么的都有了。出于好奇,看到大部份代码都是用.net开发,由于近期研究.net全安性方面的,所以很不觉意地在个人空间搜索那输入了“'”奇迹般地出现了预想中的界面:

再输入:“aa'--”  如果存在注入,返回是正常的。“--”把后面的SQL语句注释

如图:

返回正常,只是下面的搜索数据没了,心想,难道存在传说中的SQL注入?

出于好奇,再试了一下“a' and 1=1--”和 “a' and 1=2 -- ”  返回的结果都一样,唉,看来注入是存在,但这注入点比较隐蔽,利用起来比较麻烦。

为了再证明SQL注入的存在。再次输入了几句SQL语句,结果是输入错误的语句,系统出现出错页,正确的语句系统返回正常。

可惜不知道表的结构,不然利用起来就。。。(后来经多次猜测,发现了几个表,呵呵。。。不过CSDN数据库设计还是挻复杂的)

 

 跨站漏洞的存在:

跨站漏洞在现今web网络,越来越受着关注,CSDN不会不关注吧?

在分享网页到我的空间发了如下:

返回后正常,但再返回首页:

 

发现怎么删也删除不了,难道就是因为那些特殊符号使js出错?难道就是传说中的脚本注入?带着疑问,查看了页面源码,发现:

留意到了么?  js的地方被我输入的截断了。于是再输入:“http://' onmouseover=alert('xxs') id='(

出现如图:

查看源码,变成了:

 

<span class="time">刚刚</span><a class="delete" onclick="return $Confirm(this);" href='javascript:checkDelete("xxxxx","http://' onmouseover=alert('xxs') id='(","2008-09-08 15:59:15.853","Share","","UserAction_2113284","20080908")'>删除</a>

再看其他漏洞:

暴路径漏洞:

输入: http://counter.csdn.net/pv.aspx?id=342%27

 

另一个SQL注入漏洞:

 

可以看出,这完全是可以注入的。。

其他出错信息:

 

对于一个健全的程序,出错处理应该要屏蔽的,任何出错都会给程序带来危险。

还发现多处php的暴路径漏洞。出现这里只谈论.net,所以就不给出了。

还有一处漏洞是非常危险的SQL注入,能直接操作数据库:

 

出于安全原因,这里不给出攻击地址。。。

关注.net安全开发。。。

 (此文章只用于学习交流,请不要利用漏洞对网站进行攻击)


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·另类网站入侵之一句话木马图片的
·0day批量拿站webshell,挖掘机是
·利用ewebeditor 5.5 - 6.0 鸡肋
·OmniPeek抓包的一点看法
·强大的嗅探工具ettercap使用教程
·Windows系统密码破解全攻略
·破解禁止SSID广播
·XSS偷取密码Cookies通用脚本
·XSS漏洞基本攻击代码
·Intel 3945ABG用OmniPeek 4.1抓
·KesionCMS V7.0科汛内容网站管理
·破解无线过滤MAC
  相关文章
·渗透某知名游戏代理商内网全程
·提權整理貼
·教你两句话 动网8.20的后台被拿
·dfcms后台拿webshell,只谈思路
·拿下DVBBS php官网
·经过中国黑客鉴定,中国乳业网站
·hzhost虚拟主机系统致命漏洞
·饶过Xplog70.dll玩入侵
·又一个猥琐的技巧:Surf Jacking
·通过mysql对淮北生活通网站的一
·跨站脚本漏洞导致的浏览器劫持攻
·OmniPeek抓包的一点看法
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved