| 文章来源:368奇迹私服网 发布时间:2009-4-23 14:20:07 |
各位admin有没有好好看过你们自己使用的注册、转生等等功能页面,不少站点用的都是这些问题页面,或许你会问:“那么多人用,会有什么问题啊?“来,我这里简单说明一下:
我拿清红名的页面举例,问题代码如下:
setrs1=server.createobject("adodb.recordset")
sql="select*fromcharacterwhereaccountid="&n&"andname="&p&"andpklevel<>3"
rs1.opensql,conn,1,3
这个时候有人又要问了:“这个有什么问题啊?“,好,请仔细看一下,mssql执行的语句纪录在sql这个变量中,然而sql这个变量中却包含了n和p2个变量,而在这个清红名页面的最前面我们可以看到:
n=request.form("username")
p=request.form("userchr")
n就是账号名p就是用户id,然后后面有这样的校验语句:
ifinstr(n,"")<>0orinstr(n,"=")<>0orinstr(n,"&")<>0orinstr(n,"%")<>0then
response.write"您所输入的数据包含非法字符,对不起!"
response.end
endif
问题来了。。。。既然写这个页面的大哥知道去判断变量n是否含有非法字符,那为什么不去判断一下变量p呢???不要告诉我提交数据的时候有内容长度限制,想来捣蛋的只需要自己写个htm仿造一下清红名的提交页面就可以轻而易举的篡改数据,具体修改办法就不说了,反正网上多的一塌糊涂。。。不光是清红名页面,好多个页面都是同样的问题,没有想法了。。。
简单说一下修复办法,首先各位去查看一下自己所有的功能页面,凡是有类似前面我提到内容的页面都要改动,这类页面开始的地方会有一些语句用来获取前一页面post过来的数据,格式类似xxxx=request.form("yyyy"),只要有这种语句我们就需要用以下语句来判断变量xxxx是否拥有非法字符
ifinstr(xxxx,"")<>0orinstr(xxxx,";")<>0orinstr(xxxx,"&")<>0orinstr(xxxx,"%")<>0then
response.write"您所输入的数据包含非法字符,对不起!"
response.end
endif
当admin修改完所有页面后,这个漏洞就算防住了。。哎,整个sf中是否还存在别的漏洞我就不清楚了,大家好自为之吧。。。
|
|
