aspcms漏洞

原文地址：http://blog.csdn.net/u013777676/article/details/52124298 一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下，SQL注入的位置包括 ： （1）表单提交，主要是POST请求，也包括GET请求； （2）URL参数提交，主要为GET请求参数； （3）Cookie参数提交； （4）HTTP请求头部的一些可修改的值，比如Referer、User_Agent等； （5）一些边缘的输入点，比如.mp3文件的一些文件信息等。 常见的防范方法 （1）所有的查询语句都使用数据库提供的参数化查询接口，参数化的语句使用参数而不是将用户输入变量嵌入到SQL语句中。当前几乎所有的数据库系统都提供了参数化SQL语句执行接口，使用此接口可以非常有效的防止SQL注入攻击。 （2）对进入数据库的特殊字符（’”<>&*;等）进行转义处理，或编码转换。 （3）确认每种数据的类型，比如数字型的数据就必须是数字

一、SQL 注入漏洞 SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL 注入，被广泛用 于非法获取网站控制权， 是发生在应用程序的数据库层上的安全漏洞。在设计程序， 忽略了对输入字符串中夹带的SQL 指令的检查，被数据库误认为是正常的SQL 指 令而运行，从而使数据库受到攻击，可能导致数据被窃取、更改、删除，以及进一 步导致网站被嵌入恶意代码、被植入后门程序等危害。 通常情况下， SQL 注入的位置包括： （1）表单提交，主要是POST 请求，也包括GET 请求； （2）URL 参数提交，主要为GET 请求参数； （3）Cookie 参数提交； （4）HTTP 请求头部的一些可修改的值，比如Referer 、User_Agent 等； （5）一些边缘的输入点，比如.mp3 文件的一些文件信息等。 SQL 注入的危害不仅体现在数据库层面上， 还有可能危及承载数据库的操 作系统；如果SQL 注入被用来挂马，还可能用来传播恶意软件等，这些危害包括但 不局限于： （1）数据库信息泄漏：数据库中存放的用户的隐私信息的泄露。作为数据 的存储中心，数据库里往往保存着各类的隐私信息， SQL 注入攻击能导致这些隐私 信息透明于攻击者。 （2）网页篡改：通过操作数据库对特定网页进行篡改。 （3）网站被挂马，传播恶意软件：修改数据库一些字段的值，嵌入网马链 接，进行挂马攻击。

大纲 　　 管理员权限拿shell 普通权限拿shell 常见cms拿shell 进后台主要是可以对网站前台的内容，样式等做操作，要改脚本的内容的权限只有在webshell的权限下才可以（某些情况除外）。 管理员权限拿shell 需要有管理员权限才可以拿shell 通常需要登录后台执行相关操作 直接上传拿shell 国内多对上传类型进行了限制，需要在进行绕过操作 示例：织梦后台查找（改过之后的） Google intext:powerd by DedeCMSV57_UTD8_SP2 DEDECMS V5.7 拿到织梦后台，基本就拿到了shell 文件式管理器->可修改网站脚本内容，也可以上传脚本 若遇见文件权限问题，可以修改文件名为../往上级目录翻 数据库备份拿shell 网站上传的文件后缀名进行过滤，不允许上传脚本类型文件，如asp，php，jsp，aspx等，二网站具有数据库备份的功能，这时我们可以将webshell格式先改为可上传的格式，然后，将找到上传后的文件路径通过数据库备份，将文件备份为脚本格式。 示例：南方数据 v7.0 良精通用企业网站管理系统 有时会将系统管理中的按钮删除，但是功能是依旧存在的，（脚本文件名，数据库备份：Manage_backup.asp）可以在网站检查中，将其他连接的地址改为数据库备份的地址。阉割版的网站，常见于ecshop，wordpress