[转载]雪人论坛注入点的发现

文章作者：浩瀚海

我的文笔太差，写的有点罗嗦，不过记录的是我寻找注入点的过程，我说这些不是要大家都去入侵什么，只是想说说注入时的思路而已。不要见笑呀！
其实我对asp编程并不是很精通，就是没事的时候收集一些别人写的原代码看看。还有点小成---呵呵！
我对雪人论坛Powered by SF v2.0感兴趣纯是偶然。我们学校的计算机协会作了个同学论坛，用的就是雪人，当时感觉这个论坛又小，功能也不错，因为经常做ASP注入测试，所以就习惯的在showforum.asp?forumid=11后加了个‘ 进行测试，不行。又用 and 1=1 和 and 1=2 进行测试，反回页面相同。很显然雪人论坛的编写者，作了过滤了。我有换了几个页，一样的结果。两个字郁闷！

   我想这个论坛还不错值得收藏，就去http://www.xinboard.net/forum/showthread.asp?postid=63069当了个下来。然后就去上夜自习了。晚上回来，我就开始看他的原代码，我大略的看了几个文件，感觉漏洞补得不错。几乎没机会下手了。又两个字郁闷！我就想起借别人的周星驰演的鹿鼎记还没看。就开始看碟。清醒一下大脑，要劳逸结合嘛，呵呵！一个小时后我找了个用雪人架的论坛，对着文件名挨个试了试。试了N多ASP也后，无意中打开了delpost.asp?postid=187用delpost.asp?postid=187’  

delpost.asp?postid=187 and 1=1 和delpost.asp?postid=187 and 1=2 作测试，当我看到返回结果的时候我知道我找的注入点了。

  其实delpost.asp是作了过滤的但编写者在对postid的过滤好象多了点什么，有点过了。我也没认真看原代，就不说原理了。

  我在网上搜了一下很多用Powered by SF v2.0架的论坛都有这个漏洞。不过注入出来的密码是MD5加密的。但我可以用COOKES欺骗的方法来达到入侵的目的。也可以用MD5破解器破解。怎么干就是你的问题了。好了我该睡觉了！