MU严重漏洞


MU严重漏洞:

如利用USEZS.ASP来随意更改你的CHARACTER表,得到他任何想得到的东西!
大家来看看其中的一段:
accountname=request.form("username")
password=request.form("password")
character=request.form("userchr")




if instr(accountname,"'")<>0 then response.end
if instr(accountname,"=")<>0 then response.end
if instr(accountname,"%")<>0 then response.end

if accountname<>"" and password<>"" then

connstrs = "DBQ="+server.mappath(lifedbnames)+";DefaultDir=;DRIVER={Microsoft Access Driver (*.mdb)};"
......
他知道对用户提交的名字进行了过滤,单没对用户提交的密码过滤,而直接带入数据库中,大家看:
......
end if

end if


set rs = Server.CreateObject("ADODB.Recordset")

sql="select * from MEMB_INFO where memb___id = '"&accountname&"' and memb__pwd='"&password&"'"

rs.open sql,conn,1,1

if rs.eof or rs.bof then

response.write "<script language=javascript>alert('\n\n帐号信息错误,请重新填写!');history.back()</script>"

response.end

看见了么?我们就可以利用这段代码sql="select * from MEMB_INFO where memb___id = '"&accountname&"' and memb__pwd='"&password&"'"
输入一个构造的特殊的语句.
比如 1;select * from character;-- 这样你就可以*作数据库的character表,并可以通过insert,update等命令*作数据库,添加任何你想要的东西,级别,这样任何人都可以当GM了!!

知道事情的严重性了吗??
好!再来看一个更严重的ASP漏洞。
利用TOP100的ASP网页漏洞来更改所有人的数据,把所有人的级数变为9999点,所有的属性变为1点。全部人啊!!恐怖吗???
老实告诉你,我也很不幸,我昨晚就这样被黑了!几乎2000多个人的数据啊!!全部被更改了!TNND!
你还不开始防吗?那等着被黑吧!
利用的top100.asp 的漏洞 别用唯我独尊的了 或者补上漏洞 或者删除top100.asp的漏洞

漏洞是没有对job和sx的判断
在你的top100.asp前面加入

<%
set rs=server.createobject("adodb.recordset")
job=request("job")
sx=request("sx")
hk=0
if instr(job,"'")<>0 then hk=1
if instr(job,"=")<>0 then hk=1
if instr(job,"%")<>0 then hk=1
if len(job)>2 then hk=1
if instr(sx,"'")<>0 then hk=1
if instr(sx,"=")<>0 then hk=1
if instr(sx,"%")<>0 then hk=1
if len(sx)>9 then hk=1
if hk=1 then
response.write "<script language=javascript>alert('\n\n请不要尝试任何入侵方式!');history.back()</script>"
response.end
end if
%>

 

 

请大家切记本站:奇迹私服 HTTP://www.218mu.com

 

◆ 更多的技术资料正在整理中,本决将努力的不断更新! ◆
站长QQ: 67254354[ 530免费私服发布网 版权所有 ]
Copyright @ 2007-2008 www.218mu.com 奇迹私服 All rights reserved.

免责声明:218mu.Com 新开奇迹私服 登载之所有信息及资源均出于传递更多信息之目的,并不意味着本站赞同其观点或证实其描述.本站所有信息均为免费发布,并非赢利及商业目的.