经过测试,海浩宽带影院存在SQL注入漏洞~~

coolfax · 发表于 2005-4-7 18:22:33

:Y

使用的是ASC软件检查的

是不是对输入和request的值进行过滤不够严格?

小于 · 发表于 2005-4-7 18:32:16

晕，那怎么才能解决呢？

coolfax · 发表于 2005-4-7 18:34:33

虽然软件的报告未必准确,但是还是存在风险

coolfax · 发表于 2005-4-7 18:38:10

下面这个是我写的超BT的过滤函数,经过这样过滤,基本无SQL注入的可能了

请把这段代码放在CONN.ASP里面(也不一定是这个名字,反正是放在所有网页都用到的公共文件里面就可以了)

function unHtml(content)
unHtml=content
if content <> "" then
unHtml=replace(unHtml,";",";")
unHtml=replace(unHtml,"&","&")
unHtml=replace(unHtml,"<","<")
unHtml=replace(unHtml,">",">")
unHtml=replace(unHtml,"#","#")
unHtml=replace(unHtml,"%","%")
unHtml=replace(unHtml,"|","|")
unHtml=replace(unHtml,"\","\")
unHtml=replace(unHtml,"/","/")
unHtml=replace(unHtml,"*","*")
unHtml=replace(unHtml,"$","$")
unHtml=replace(unHtml,"(","(")
unHtml=replace(unHtml,")",")")
unHtml=replace(unHtml,"+","+")
unHtml=replace(unHtml,"-","-")
unHtml=replace(unHtml,"=","=")
unHtml=replace(unHtml,chr(34),""")
unHtml=replace(unHtml,chr(13),"<br>")
unHtml=replace(unHtml,chr(32)," ")
unHtml = Replace(unHtml, CHR(9), " ")
unHtml = Replace(unHtml," "," ") '不推荐使用,如果要空格正确显示,这句要去掉
unHtml = Replace(unHtml, CHR(39), "'")
unHtml = Replace(unHtml, CHR(58), ":")
unHtml = Replace(unHtml, CHR(10) & CHR(10), "</P><P> ")
end if
end function

使用方法:
把所有request("XXX")的地方
修改成unHtml(request("XXX"))

修改完再使用软件检查,基本找不到漏洞了

coolfax · 发表于 2005-4-7 18:40:24

:! 昏,那些代码没正确显示

我贴一个TXT吧

coolfax · 发表于 2005-4-7 18:44:24

:) 应该是这个文件了

就加在end function后面就可以了

不过其他ASP文件就需要逐个修改了

小于 · 发表于 2005-4-7 18:48:59

给你这个文件，你来帮我改下吧。

小于 · 发表于 2005-4-7 18:50:23

不会所有的文件都要改吧？

coolfax · 发表于 2005-4-7 18:57:26

修改好了

基本有request的地方都要修改

如果request的值是数字型

比如:

http://vod.highot.net/list.asp?typeid=91

http://vod.highot.net/show.asp?id=3548

这样

请使用If IsNumeric(request("XXX")) 限制输入只能是数字型

这样安全性更好

小于 · 发表于 2005-4-7 19:14:39

这个文件修改了，如果全要修改的话还要不改死。
几乎每个ASP文件里都有request的。

		自动登录	找回密码
密码			立即注册

经过测试,海浩宽带影院存在SQL注入漏洞~~

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源