一段看似安全的ASP代码

首页	安全动态	IT新闻	安全人物	本站动态	漏洞公告	病毒警报	木马预警
流氓软件	漏洞分析	入侵检测	升级补丁	安全配置	信道安全	设备安全	协议安全
WEB安全	病毒分析	木马研究	脚本注入	后门探讨	技术应用	数据安全	企业专区

收藏本站

设为首页



	会员登录：

站内搜索：新闻中心系统安全网络安全安全技术下载中心

一段看似安全的ASP代码

作者：孤狼文章来源：互联网点击数：更新时间：2008-4-17 17:37:55

CODE:
[Copy to clipboard]


<%
dim rs,sql,username,password,ReturnUrl
username    = LCase(Replace(Trim(request("username")),"'",""))
password    = Replace(Trim(request("password")),"'","")
password    = MD5(password & "iloveyouhao0765")
ReturnUrl    = Trim(request("ReturnUrl"))

set rs      = Server.CreateObject("Adodb.recordset")
sql        = "select username,password,isVIP,lastLoginTime,lastLoginIP from BT_User where username='" & username & "'and password='" & password &"'"
rs.open sql,conn,1,3
If Not(rs.bof and rs.eof) Then
If password = rs("password") Then
    session("username") = rs("username")
    rs("lastLoginTime") = Now()
    rs("lastLoginIP") = Userip()
    rs.update
    If rs("isVIP") = "VIP会员" Then
      session("isVIP") = True
    End If
    If Trim(request.cookies("p_Count")) = "" Then response.cookies("p_Count") = 0
    If ReturnUrl ="" Then '登陆后返回URL
      Response.Redirect "eshop.asp"
    ElseIf ReturnUrl <> "" Then
      response.Redirect ReturnUrl
    End If
End If
End If
rs.close
Set rs      = Nothing
Call closeConnection()

ErrMsg = ErrMsg & "<br/><li>用户名或密码错误！</li>"
ErrMsg = ErrMsg & "<br/><li>该用户不存在或已被锁定</li>"
ErrMsg = ErrMsg & "<br/><li><a href='Register.asp'>还没有注册？</a></li>"
Call WriteErrMsg2()
%>
看这里
If Not(rs.bof and rs.eof) Then
If password = rs("password") Then
session("username") = rs("username")
rs("lastLoginTime") = Now()
如果我建个域名一样的网站，并知道了管理员的用户名，就可以伪造cookie欺骗了，哈哈

文章录入：小张责任编辑：小张

上一篇文章：几种另类的ASP后门

下一篇文章：没有了

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

几种另类的ASP后门
ASP中Request对象获取客
IPC空连接测试代码
所有"暴力删除工具"无语
修改代码防止被杀件误删
ASP从数据库中获取文件
Request对象获取客户端数
创建一个ASP通用分页类
DNS批量溢出批处理代码
ASP MSSQ注入(&cookie)工

站长邮箱：webmaster@anquan365.com

联系电话：86-10-67634029