好湿?好紧?好多水好爽自慰,久久久噜久噜久久综合,成人做爰A片免费看黄冈,机机对机机30分钟无遮挡

主頁 > 知識庫 > 風訊4.0未公開Bug

風訊4.0未公開Bug
熱門標簽:隨州銷售外呼系統平臺 交行外呼系統有哪些 怎么更改地圖標注電話 不同的地圖標注 溫嶺代理外呼系統 激戰黃昏地圖標注說明 寧夏保險智能外呼系統哪家好 臨滄移動外呼系統哪家有 防城港市ai電銷機器人
補充一句,這個東西只是看代碼時隨便看到的一處,其他地方還多著呢,當時寫下來還沒測試,我就記了下來,其中有什么不對,還望理解。哈哈~

前段時間網上流行的SQL注入是利用偽造代理IP來實施攻擊,這個HTTP_X_FORWARDED_FOR在一段時間內倍受人們關注,今天在看風訊4.0 的時候也發現這樣一個注入點,可笑的是程序員是考慮到對HTTP_X_FORWARDED_FOR的過濾,但是在帶入查詢時,好象是忘記把過濾的變量帶入,而直接帶入了沒過濾的VisitIP。

下面是分析代碼:

在Stat/Index.asp文件中第18行,

VisitIP = request.ServerVariables("HTTP_X_FORWARDED_FOR")

直接把HTTP_X_FORWARDED_FOR賦值給VisitIP變量

在文件第61行中

EnAddress = EnAddr(EnIP(VisitIP))
這里用了2個函數對VisitIP進行過濾,但是看最后的賦值卻給了EnAddress這個變量,而下面第62行的查詢卻又直接帶入的是沒有過濾的VisitIP變量,所以在這里就可以對其進行SQL注入。
Set RsCouObj = Conn.Execute("Select ID from FS_SS_Stat where IP='"VisitIP"'")

在這個文件中又有多處查詢用到VisitIP這個變量,其補救方法也很簡單,就是把EnAddress = EnAddr(EnIP(VisitIP))改成VisitIP=EnAddr(EnIP(VisitIP))

這里可以通過抓包在數據包中增加

HTTP_X_FORWARDED_FOR:123'+and+user>0--

這樣來注入,如果在access版本中,那么就可以通過

HTTP_X_FORWARDED_FOR:123'+and+1=1+and+'1'='1這樣的形式來注入

其中可以用union來暴字符內容。

OK,具體就等你來實現吧,多動手。

BY
WhyTt 

標簽:忻州 河源 紅河 沈陽 哈密 青海 阜陽 無錫

巨人網絡通訊聲明:本文標題《風訊4.0未公開Bug》,本文關鍵詞  風訊,4.0,未,公開,Bug,風訊,;如發現本文內容存在版權問題,煩請提供相關信息告之我們,我們將及時溝通與處理。本站內容系統采集于網絡,涉及言論、版權與本站無關。
  • 相關文章
  • 下面列出與本文章《風訊4.0未公開Bug》相關的同類信息!
  • 本頁收集關于風訊4.0未公開Bug的相關信息資訊供網民參考!
    • 推薦文章
    主站蜘蛛池模板: 18款黄app入口免费| 闫盼盼大尺度| 爽好大快深点视频观看| 成人免费在线观看网站| 日本ⅩXX色在线观看软件 | 艳魔大战2春荡女婬在线播放| 伊人思思久99久女女精品视频 | 性生生活18分钟| 女性做爰小视频| 亚洲国产精品线播放| 老头校服初入稚嫩h| 绝叫痉挛地狱大战4黑人| 国产精品一线天粉嫩AV| 国产精品不卡一区二区三区在线观看 | 好吊妞视频998www| 男人机吧进女人的视频| 久久久久精品波多野结衣无码蜜桃| 美女视频在线看免费观看| 西西人体一级毛片大胆的女人| k8经典伦理| 中文字幕av人妻互换久久黄桃| 国产成人免费高清视频| 99精品国产免费久久A片性麻豆| 欧美激情狂野欧美精品| jizzz日本jizz老师水多| 3d霪乱诊察室在线观看| 真人真事成人毛片| 500篇艳妇短篇合午夜人漫画| 小黄文刺激| 动漫美女被揉胸| 天天摸天天躁天天添天天爽| 亚洲精品乱码久久久久| 试看2分钟毛片| 七姐妹在线观看免费播放视频 | 91精品婷婷国产综合一区二区| 俱乐部的yin乱女同| 亚洲日本香蕉视频| 亚洲精品一区二区三区四区高清 | 不小心睡了年下| 女人被日的视频| 999xxxx|