无忧购物系统ASP专业版 SQL防注入绕过

from:90sec

在果views.asp这个文件有问题,存在注入

可以看到:hw_id=Request(“hw_id”)
hw_id没有任何过滤,还是request请求,一看就鬼火,以前的老漏洞难道在新版本也没能很好的解决,或者根本没补漏洞

跟进代码
顺藤摸瓜最终在:sqlcheck.asp找到防注入代码

用了Request.ServerVariables(”QUERY_STRING”)来接收的数据,但是直接将注入的字符URL编码是不行的

Request.ServerVariables(”QUERY_STRING”)是得到客户端提交的字符串,这里并不会自动转换url编码,如果我们把name进行url编码再提交的话,那就可以绕过了
直接hw_id改为hw_i%64就行,其他的照旧,就这么绕过了

google关键字:inurl:views.asp?hw_id=

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录