网页资讯视频图片知道文库贴吧地图采购
进入贴吧全吧搜索
仓珊吧 关注:43贴子:1,205
  • 6回复贴,共1

Dvbbs8.1 0DAY(通杀access和mssql版本)

只看楼主收藏回复

0
1楼2008-01-09 23:32回复
    一不小心翻到了一个注
    入漏洞。看来上帝还是很可怜我的。废话不说了。
    看代码UserPay.asp行12-64

    If Request("raction")="alipay_return" Then
     AliPay_Return()
     Dvbbs.Footer()
     Response.End
    ElseIf Request("action")="alipay_return" Then
     AliPay_Return()
     Dvbbs.Footer()
     Response.End
    'ElseIf Request("action")="Re_inmoney" Then
    ' Re_inmoney()
    ' Dvbbs.Footer()
    ' Response.End
    End If
    无论用户提交的raction为alipay_return还是action为alipay_return都调用了AliPay_Return()过程。AliPay_Return()的代码原型在行329-351,代码如下:
    Sub AliPay_Return()
     If Dvbbs.Forum_ChanSetting(5) <> "0" Then
     AliPay_Return_Old()
     Exit sub
     Else
     Dim Rs,Order_No,EnCodeStr,UserInMoney
     Order_No=Request("out_trade_no")
     Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")
     If not(Rs.Eof And Rs.Bof) Then
     AliPay_Return_Old()
     Exit sub
     End if
     Response.Clear
     Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=0 And O_PayCode='"&Order_No&"'")
     If Rs.Eof And Rs.Bof Then
     Response.Write "N"
     Else
     Response.Write "Y"
     Dvbbs.Execute("Update Dv_ChanOrders Set O_IsSuc=3 Where O_ID = " & Rs("O_ID"))
     End If
     Response.End
     End If
    End Sub

    如果Dvbbs.Forum_ChanSetting(5) <> "0" 就执行下面的sql语句,我们来看看数据库里默认的Forum_ChanSetting吧。
    1,1,0,0,pay@aspsky.net,0,b63uvb8nsvsmbsaxszgvdr6svyus0l4t,1,1,1,1,1,1,1,100,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1,1
    Forum_ChanSetting(5)缺省为0,好了你接着看就会笑了
    Order_No=Request("out_trade_no")
     Set Rs = Dvbbs.Execute("Select * From [Dv_ChanOrders] Where O_IsSuc=3 And O_PayCode='"&Order_No&"'")
    直接把获取的Order_No放到sql里面去了。
    回顾一下DVbbs8.0的Userpay.asp同样一个函数看代码
    Sub AliPay_Return()
     If Dvbbs.Forum_ChanSetting(5) <> "0" Then
     AliPay_Return_Old()
     Else
     Response.Clear
     Dim Rs,Order_No,EnCodeStr,UserInMoney
     Order_No = Dvbbs.CheckStr(Request("order_no"))
     Set Rs = Dvbbs.Execute("Select * From Dv_ChanOrders Where O_IsSuc=0 And O_PayCode = '"&Order_No&"'")
     If Rs.Eof And Rs.Bof Then
     Response.Write "N"
    可以看出Order_No用CheckStr处理了,不存在sql注入漏洞,为什么到了新版本反而就直接放行了呢?莫非是笔误?
    如果你和我一样懒,并不想精心构造语句去搞破坏,只是试图去说明这个地方不安全,用下面的链接验证下看看
    吧(需要登录)
    http://www.tr4c3.com/UserPay.asp?raction=alipay_return&out_trade_no=1'
    2楼2008-01-09 23:33
    回复
      3楼2008-01-09 23:33
      回复
        .
        4楼2008-01-09 23:34
        回复
          .
          6楼2008-01-09 23:35
          回复
            .
            7楼2008-01-09 23:35
            回复
              q
              8楼2008-01-10 13:52
              回复
                百度小说人气榜

                扫二维码下载贴吧客户端

                下载贴吧APP
                看高清直播、视频!
                • 6回复贴,共1
                发表回复
                发贴请遵守贴吧协议及“七条底线”贴吧投诉
                内  容:
                  查看全部
                发 表
                保存至快速回贴

                发布成功
                去贴吧APP订阅抽奖结果通知
                扫码进入贴吧APP
                ···········
                开奖后第一时间站内信通知
                ···········
                中奖结果全员公示