空间管理您的位置: 51Testing软件测试网 » flaw0r's Blog » 日志

首发因子网上商店系统GShop漏洞

上一篇 / 下一篇 2009-05-18 04:08:21 / 个人分类：WEB脚本安全

作者：flaw0r
版本：v2.0 Build 090514
漏洞文件：guestbookadd.asp

漏洞等级：严重

问题代码：

<%

   name=request("name")
   email=request("email")
   tel=request("tel")
   content=request("content")

set rs=server.CreateObject("ADODB.RecordSet")

----------------------------省略代码----------------------------

      if rs.eof then
           '增加
           rs.AddNew
           rs("ID")=id
           rs("name")=name
           rs("Email")=email
           rs("tel")=tel
           rs("content")=content
           rs("date1")=now()

       end if

       rs.Update
       rs.close
       set rs=nothing

       conn.close
       set conn=nothing

%>

---------------------------------------------------------------

该套系统用的是雷客图ASP站长安全助手检测系统，包含在config.asp中，代码如下：

------------------------------------------------------------------------

If Request.Form<>"" Then StopInjection(Request.Form)

If Request.QueryString<>"" Then StopInjection(Request.QueryString)

If Request.Cookies<>"" Then StopInjection(Request.Cookies)

Function StopInjection(values)
For Each N_Get In values
  Dim L_Get, L_Get2
  For Each L_Get In values
   L_Get2 = values(L_Get)
   Set regEx = New RegExp
   regEx.IgnoreCase = True
   regEx.Global = True
   regEx.Pattern = "(\bselect\b|\sand\s|'|;|\sdeclare\s)"
   If regEx.Test(L_Get2) Then
    Alert()
    response.End()
   End If
   Set regEx = Nothing
  Next
Next
End Function

Sub Alert()
Dim str
str = "<"&"Script. Language=JavaScript"&">"
str = str & "alert('== 雷客图ASP站长安全助手检测到了危险字符，已经禁止本次提交 ==\n');window.close();"
str = str & "<"&"/Script"&">"
response.write str
End Sub