发现严重的SQL注入漏洞

2004-4-9 2:45:11 PM
请所有DLOG用户注意,立即修改你的程序。此修改已经加破废墟DLOG1.2版。
网友阿房公发现:
以下为引用内容:
DLOG程序(目前只发现showTB.asp页面)存在很严重的SQL注入漏洞,刚才我实验了一下,程序提供者Poorfish的站点同样存在,我把poorfish的帐号比较轻松地得到了(加密后的前六位9875d2——注:此处只是为了证明漏洞的真实性,不会对其本身的安全性造成影响,请相关人员核实作出相应处理),还好是MD5加密的,写了个暴力破解的程序跑了一个上午,密码相当STRONG,未遂,呵呵~~,不过难保其他DLOG站长不疏忽大意,超级管理员帐号一旦泄露就麻烦了。我已向Poorfish提出警告,希望他注意修复,并作为程序第二作者,有义务推出更新包,让用户下载堵住漏洞其他页面我没有测试,有时间再好好看一下。目前的解决办法就是对showtb.asp页面传递的blog_id进行一下isnumeric函数判断,防止黑客利用漏洞进行破坏。

解决办法:
修改showTB.asp,将
<!--#INCLUDE FILE="conn.asp" -->
<%
dim id,sql,rs
id = trim(request.QueryString("log_id"))
sql = "select * from log where log_ID="&Id
set rs = conn.Execute(sql)
%>

改为
<!--#INCLUDE FILE="conn.asp" -->
<%
dim id,sql,rs
id = trim(request.QueryString("log_id"))
if not isnumeric(id) then
reponse.write "非法参数!"
response.end
end if
sql = "select * from log where log_ID="&Id
set rs = conn.Execute(sql)
%>
[Edit on 2004-4-9 14:48:16 By poorfish]
[Edit on 2004-4-9 18:46:34 By poorfish]
Comments [22] | TrackBack[8] | 6891 views | TrackBack
tsingove1 - 4/9/2004 3:43:26 PM
1
poorfish,你的这一句有误吧:
id = trim(request.QueryString("log_id" src="smile/05.gif">)

应该是
id = trim(request.QueryString("log_id"))
poorfish - 4/9/2004 6:46:55 PM
2
是,忘记关笑脸转换了
mqc - 4/9/2004 7:55:31 PM
3
good~
tsingove1 - 4/9/2004 10:16:02 PM
4
Poorfish,html日志的首页截断问题,请参看我的这个日志:
http://user3.net163.com/myblog/archives/200449221540.html
希望能够对你有所帮助!
poorfish - 4/10/2004 12:36:21 AM
5
我现在的方法是在要截断的位置之前放四个<br>,但如果内容是一个多行的表格,截断时会破坏表格结构,造成页面乱掉了。你的方法应该也存在这个问题,你试试看
tsingove1 - 4/10/2004 1:08:35 AM
6
确实有这个问题!
jjyyxu - 4/10/2004 6:28:40 PM
7
高手们小弟 SOS 帮俺看看啊
我有有一个很大的问题啊..我用 poorfish 进入后 无法 添加日志 一点他就出提示
DLOG错误:提交的数据来自网站外部 | 返 回
还有.我用poorfish 全景处理 一点 用户管理 和 分类管理 他也出提示
DLOG错误:提交的数据来自网站外部 | 返 回
在本机是这样..我上传到FTP去后 用poorfish 进入后也是一样..这是为什么啊
SOS !!!!
topku - 4/11/2004 1:23:59 PM
8
一个问题 我向DLOG的用户发送Trackback 从来就没有成功过
green - 4/11/2004 8:11:45 PM
9
To topku:
将showTB.asp中网址改成你自己的试试

<tr>
<td>引用地址</td>
<td>http://www.dcshooter.com/dlog/tb.asp?blogArId=<%=id%></td>
</tr>
topku - 4/12/2004 3:47:02 AM
10
green 我说的是DLOG的TB URL 跟国外或者其他主流的BLOG SOFTWARE似乎不协调什么的 用外送程序发 一般我们MT的都很好发到其他站点去 但DLOG的不行 blogbus的也不行
zskj - 4/13/2004 12:56:37 PM
11
我想在旁边加一个flash的投票系统,想用 蓝色理想 下的,可是大小我又不会改
谁能改一个大小合适一点的啊?十分感谢
电阻 - 4/13/2004 4:45:47 PM
12
为什么我安装DLOG后一“退出登陆”,就显示这个?有什么解决办法么?

答复对象 错误 'ASP 0156 : 80004005'

头错

/blogmm/logout.asp,行5

HTTP 头已经写入到 客户浏览器。任何 HTTP 头的修改必须在写入页内容之前。
jianquan - 4/28/2004 6:41:03 PM
13
我不能上传图片啊
请问这个怎么解决啊
poorfish - 4/28/2004 7:45:19 PM
14
管理员才能上传
jianquan - 4/29/2004 1:47:28 AM
15
我是管理员啊
我在发表文章的时候
上传图片 不能啊
zhjifa - 5/1/2004 8:24:28 AM
16
我是管理员啊
我文章发表文章,上传图片 不能啊!~```````````````
以前还可以的可是今天为什么不能上传了呢?/
请教这个问题啊
劳驾了啊!!
xpview.org - 10/11/2005 2:13:43 AM
17
和jjyyxu 网友一样的:
高手们小弟 SOS 帮俺看看啊
我有有一个很大的问题啊..我用 poorfish 进入后 无法 添加日志 一点他就出提示
DLOG错误:提交的数据来自网站外部 | 返 回
还有.我用poorfish 全景处理 一点 用户管理 和 分类管理 他也出提示
DLOG错误:提交的数据来自网站外部 | 返 回
在本机是这样..我上传到FTP去后 用poorfish 进入后也是一样..这是为什么啊
xpview.org - 10/11/2005 2:14:19 AM
18
盼望高手答复,感谢

Add your own comment

Name:       *

Password:

Code:        

Your Comment: