! c/ D% L5 X, D! h- c$ F9 ` ) G) L4 B* H7 Z, F* }: ?1 A# K........ 9 m, k. w7 N: n. q( z* K9 o 5 O# E! o) ?3 W$ e+ w+ |6 p- @其中我的from_id的值为265,在管理员例表中查看管理员ID,然后将它替换265,再将ACTION的URL相应的修改一下6 p4 W8 p# n; u! [8 |2 z0 n# m
保存为HTML文件再提交就可以将管理员的密码改成52norfolk。# M3 y6 r4 y# d# e, }3 Z/ G4 Z- W
+ _2 T9 T1 ~5 U( _
这个漏洞早在2003.12月就已经公布,这里在拿出来只是为了说明一下这个HIDDEN隐藏字段的危害。不过我发现目前2 s5 d* P' p; T. u
还是有不少程序可以任意修改其他用户的密码,至于方法如出一辙,(偶用这个漏洞拿下过不少站点的ADMIN):-_-% K' S+ V, O* c C9 V0 A% \% E2 D- M: O
7 z4 M+ `/ V% j. @
3:任意修改价格以达到低价甚至不花一分钱网上购物。 . k9 I' j5 w$ w9 H- f2 V 4 h- l# \; o! k' s* F+ x, J
早在几年前国内国外的一些大型网上购物网站就已经出现过类似的漏洞。 这些网站的后台程序的验证机制并不健全, w' [( [* R/ N
以至可以在外部提交数据,于是便出现了低价甚至不花一分钱购买商品的事件,导致这些网站造成重大的经济损失,, {" u* Y; Z! p K: D. A
由此观之,网络安全是马虎不得的,即使一丁点而问题,造成的损失也是不可估量的。希望之后的程序员在编写程序时能 * [# l' ^$ W0 k% E 够尽量细心。这里我就不再将它的利用过程写出来了,反正它们的利用过程都基本相似。 ( N8 A* F: x# L3 v- X' S8 f 6 z; b8 P: x. q 最后给大家介绍老外写的一个不错的检测WEB应用程序安全性的工具,一下是安全焦点的介绍:1 g: D! \. P! n+ S8 {
) S0 h5 S8 G# P4 I- ] Achilles是一个设计用来测试web应用程序安全性的工具。它是一个代理服务器,在一 b% U; _, q' i- y2 F$ Q 个HTTP会话中扮演着"中间人"(man-in-the-middle)的角色。一个典型的HTTP代理服 6 `0 H# G5 M! x, O& `! _ }- M 务器将在客户浏览器和web服务器间转发数据包,但Achilles却载取发向任一方的HTTP会4 ]+ v g, K" f* F ?
话数据,并且在转发数据前可以让用户修改这些数据.% a* f' z. H' y$ O0 E
' k8 d& \( B( x P# X; y+ N8 j 相信在WEB入侵方面可以为您提供不少的帮助,如果有可能下次再专门写篇文章介绍它吧,这里我就不多说了,有兴趣的 9 p' _* H& [, I' E2 T0 W 朋友可以自己下载研究研究,它的下载地址:http://www.xfocus.net/tools/200403/achilles-0-27.zip @! W4 G1 m. n : v1 J7 s: ?" B! j2 a8 q
" I7 d. F9 H) N4 V7 e: t 后记:) P& y) d0 Q4 P% y) i
到这里还是说一下解决方法吧。2 {2 K; `/ D" u' h2 O
首先当然是禁止外部提交,这里有种不错的方法,大家可以参考参考: 1 _4 t' c& t% R + X5 o; j* l7 @9 ?; E ( {0 v e- R+ {2 M) h< % server_v1=Cstr(Request.ServerVariables("HTTP_REFERER")) server_v2=Cstr(Request.ServerVariables("SERVER_NAME")) if mid(server_v1,8,len(server_v2))<>server_v2 then % > 你想入侵我也不要这么麻烦嘛,直接打电话告诉我,我给你开WEBSHELL,呵呵 < % Response.Redirect "Fuck-Hacker.asp" end if % > $ {# a, H. F* S$ O. ?; o M4 k- G. A0 s3 \, P, G4 ]( C9 l+ r2 h' R
但这不能彻底杜绝黑客对传递的DIDDEN数据的修改,前面那个ACHILLES就能修改,所以在服务端还要有健全的验证机制。