对留言薄的一个漏洞攻击( 原作)如果觉得可以的话可以考虑加入精华供后来者查看

来源： 作者： 出处：巧巧读书 2006-09-23 进入讨论组

• 关 键 词：
• frontpage
• asp
• php

 同事的一个网站被盗了（中了木马）,原来想把站点密码再盗过来估计自己没这个水平没有去试（是在etang申请的）.
看到他申请了一个留言薄就想如果能把留言薄搞回来也行，吓他一吓，发泄发泄.找来找去想从修改资料(要盗密码这里应该是入口)入手，于是我也申请了同样的留言薄进入修改资料一栏，查看源文件如下：
------------------------------------
<form action="modifyok.ASP" method="POST">          
      <tr class="table001">          
        <td width="20%" align="right"><table class="jnfont5">用户名：</table></td>          
        <td width="80%"> mysoso
               <input type="hidden" name="user"  value="mysoso"></td>                     
      </tr>                     
      <tr class="table001">                     
        <td width="20%" align="right"><table class="jnfont5">密码：</table></td>                      
        <td width="80%">                       
                <input type="text" name="pass" size="20" maxlength="15" class="input1" value="mysoso">                      
                * 1-15个字节</td>                     
      </tr>                                  
      <tr class="table001">                     
        <td width="20%" align="right"><table class="jnfont5">站长姓名：</table></td>                     
        <td width="80%"><input type="text" size="20" maxlength="100"  class="input1" name="zhanzhang" value="soso">              
-----------------------------------------------
仔细查看发现隐藏表单值就是用户名,估计没有用SESSION控制，于是把该原代码拷下来，在FrontPage里再加工，
把隐藏表单的VALUE改成盗我同事的那个人的用户名，然后把ACTION改成相应的URL，在本机上运行，修改密码，递交，呵呵，果然成功了

后记：其实这种方法我是在PHP版面看到一个朋友攻击一个聊天室的方法后想到的，当然用SESSION控制最好。除此还有在密码验证时候可怕的OR也要注意。希望大家看后有所收获：）收藏地址:http://www.qqread.com/encrypt/a231262.html 更多内容请看DoS 拒绝服务攻击专题、脚本攻击和防范、DDoS攻击防御与分析专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：如何使Web更安全

较新的文章：动感首页更新实现之七 ------ 密码验证篇