[转载]通过测试某网络安全站看脚本安全漏洞
文章作者:浪心 江南燕声明:如您转载,请注明出处 -- 特络纳 及版权,本人作品免费共享、决不赢利,所以不得用于商业用途。
======================================================================
[此段屏蔽]我想大家都听说过吧?其建立了一个内部论坛,因为不允许会员将论坛的地址公布,所以,具体的地址我就不便说了。不过,我们研究的是漏洞本身和成因,不想针对任何具体的站点。而且,我这里提到的漏洞也是普遍存在的,所以只是给大家一个思路。
站点程序设计的也很新颖,也许在下孤陋寡闻,反正我是没有见过,呵呵!看来是站长自己设计的。由于不知道 [此段屏蔽]使用的站点程序是什么,所以只好任意测试了,现将研究成果写下:
我在发贴内容处随便写下了一些脚本语言,如下:
</textarea>
<textarea name=p cols=120 rows=10 width=45>这填马的代码</textarea><BR><center><br>
<input type=submit value=提交>
好了发表。
呵呵,发现什么了?
回答:以上代码被原封不动的显示了出来,并没有执行。
心想:这个程序蛮严格的,我写的语句居然没有执行。
正在此时:哎呀!谁打我?原来站长举起一块砖头仍了过来。嘴里念念有词:"哪里跑来这么个神经病,在论坛发表文章里写有代码,当然不会被执行。"
呵呵,我现在让他执行。看到文章的第一行"编译 | 删除"的字样了吗?
我们接下来点"编辑",当然了,只有发表文章的本人才有权限点"编辑"。
看到什么了?我写的语句已经被执行了。
可怕吗?如果我精心设计一个程序,结果会如何呢?
之所以写下来,是因为很多论坛都有这个问题,具有通用性。
所以拿出来,与大家商榷。
漏洞成因:直接用edit.asp解释文章内容。
ps: 因为是某知名站点。这里处于对其尊重。我屏蔽了其相关信息。对于脚本漏洞的具体问题。大家自己测试。请不要破坏! 因为以上测试的是国内的一个安全站点,为了避免影响,省去了敏感信息。
但因此可能看的不顺了。所以,我付上沙龙巴斯兄对我这篇文章的后续解释:
沙龙巴斯:
这篇文章的意思就是说发了内容为:
</textarea>
<textarea name=p cols=120 rows=10 width=45>这填马的代码</textarea><BR><center><br>
<input type=submit value=提交>
的帖子,在数据库里保存的就是真正的帖子内容,只不过在浏览帖子的时候,比如<会被替换为<这样就使得那段代码不能运行,而在编辑帖子时,可能是直接取得数据的.没有进行替换.
因为编辑帖子时,帖子是在一个<textarea></textarea>里面显示的,上面帖子里有一个</textarea>刚好跟网站的那个<textarea>配对了.
页:
[1]