多動腦，方便的方法會有很多

今天在站長站上閑逛時看到了冠龍的這套程序，想想自己剛注意到這套程序的時候還是看手冊上剛剛提出Cookie注入的概念，可以說這套程序對我當初學習Cookie注入幫助也是很大的，而且前一段時間還爆出了跨站漏洞，不知道這套系統還有沒有什么有意思的漏洞沒有被我們挖掘出來，所以便下載了這套程序檢測一下，版本是冠龍科技企業網站管理系統V8.2。
??? 手冊在07年的12期里面有lizaib的一篇《菜鳥挖漏洞，黑戰就是這么輕松》的文章，看了這篇文章我也學到了不少知識，相信對像我這樣的小菜黑友們應該是有很大的幫助的！這里我也給大家介紹一下我的方法，這個技巧也是曾經在別的朋友那里學來的，就是使用Dreamweaver了！我們知道Dreamweaver可以對單個文檔或文件夾下的文件進行關鍵字的搜索，那么結合lizaib的文章也正好能達到我們的功效！我們知道ASP中獲取變量方式是通過request，那么我們搜索這個關鍵字不就可以達到快速尋找SQL注入漏洞的目的了嗎？好的，按照這個思路我們看，首先，如圖1所示在Dreamweaver中對冠龍科技網站管理系統的源代碼進行搜索，搜索的關鍵字為request

??? 然后選擇查找全部，那么所有含有request的文件和相應的位置就會在結果中顯示出來！

??? 然后我們就可以在結果中對可能存在SQL注入的文件中進行快速的查找了！

??? 按照這個思路，在我們不懈的努力下，我們發現這個頁面的id變量在這一條語句中沒有經過任何的過濾，也是極有可能存在注入的（這里這句話可能會誤導很多朋友，因為很多的程序都是這樣寫的，極大多數下會在這條語句的下一條會對id進行判斷或者是過濾，不過既然我們是為了挖掘漏洞就不能放棄這一點點地希望），讓我們來看看comphonorbig.asp這個文件吧！雙擊這一條結果，在代碼欄中就給出了comphonorbig.asp文件，同時request部分為高亮顯示，然我們來看看代碼，如下：

行2-11：

<%dim id
id=request.QueryString("id")%>
<html>
<head>
<title>圖片</title>
<meta http-equiv="Content-Type" c>
<%
set rs=server.CreateObject("adodb.recordset")
rs.open "select * from CompHonor where id="&id,conn,1,1

%>
?

??? 我們看到事實上這個id確實是沒有經過任何的過濾便在第10行放入了SQL語句中執行，同時comphonorbig.asp文件也沒有include網站系統的防SQL注入文件,那么這個SQL注入漏洞也就成立了！在網站頁面中顯示的地方為“公司榮譽”(或者是“系統榮譽”)。下面我們在冠龍科技的官方演示站點測試一下吧！
在瀏覽系統用榮譽部分時，首先提交URL:
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=1，返回正常

然后提交：
http://www1.glgk.com/dfg/CompHonorBig.asp?id=17 and 1=2，返回錯誤

??? 這也就證明了我們查找到的SQL漏洞是確實存在的，至于破解密碼部分我們就交給工具好了，我這里使用明小子的DOMAIN3.5,

??? 可惜的是冠龍科技的官方站點將后臺地址修改了，使我們不能對官方的后臺進行進一步的入侵，不過我們的目的不在于破壞而是尋找技術的突破，我想注入寫到這里也就夠了。至于這套系統的跨站部分，前一段時間網上已經公布了這里就不浪費手冊的版面了。其實文章沒有什么技術含量，主要就是介紹一下使用Dreamweaver挖掘漏洞的方法，希望那些想我一樣菜的朋友們能夠一起學習更多的 黑客技術來提高我們自身，不過切記不要破壞了！

總結

以上是生活随笔為你收集整理的使用Dreamweaver挖掘脚本漏洞的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。