[Question] Làm sao fix cái lỗi này vậy? |
10/08/2006 05:30:52 (+0700) | #1 | 13670 |
|
hongvu23
Member
|
0 |
|
|
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
|
|
Mình dùng cái Acunetix Web Vulnerability Scanner 3.0 quét cái sever web, nó báo lỗi này:
Blind SQL/XPath injection for string inputs
The script has been tested with these POST variables: txtUserName=1"+and+"1"="1&txtPassword=1&C1=on&cmdLogin=%C4%90%C4%83ng%20nh%E1%BA%ADp
mình không biết Fix thế nào nữa. Có sư phụ nào biết chỉ mình với, mình mới làm web nên không biết nhiều lắm. |
|
|
|
|
[Question] Làm sao fix cái lỗi này vậy? |
10/08/2006 05:56:37 (+0700) | #2 | 13676 |
|
nhocbmt
Member
|
0 |
|
|
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
|
|
bạn check lại file login ( có chứa 2 input txtUsername và txtPassword ) rồi coppy 1 đoạn sữ lý sql ra đây xem ! |
|
|
|
|
[Question] Re: Làm sao fix cái lỗi này vậy? |
10/08/2006 06:02:24 (+0700) | #3 | 13677 |
|
hongvu23
Member
|
0 |
|
|
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
|
|
username=Replace(request("txtUserName"),"'","''")
password=Replace(Request("txtPassword"),"'","''")
strSQL="Select * from Nguoidung where username='" & username & "' and password='" & password & "'"
set rs=Server.CreateObject("ADODB.Recordset")
rs.open strSQL,conn
....
Đoạn code nè, không biết sai ở đâu nữa.
|
|
|
|
|
[Question] Hix, các sư phụ đâu hết rồi.... |
11/08/2006 05:29:12 (+0700) | #4 | 13917 |
|
hongvu23
Member
|
0 |
|
|
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
|
|
Hix .... các sư phụ đâu hết rồi, không ai chỉ tớ hết zậy ???? |
|
|
|
|
[Question] Làm sao fix cái lỗi này vậy? |
11/08/2006 05:44:50 (+0700) | #5 | 13924 |
|
lQ
Moderator
|
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
|
|
Đó là lỗi SQL Injection. Đọc tài liệu TV này thử xem:
http://www.is-edu.hcmuns.edu.vn/WebForum/ViewMessage.asp?MsgID=8978
http://www.pcworld.com.vn/pcworld/magazine.asp?t=mzdetail&atcl_id=5f5e5c5b5d5e5e |
|
|
|
|
[Question] Re: Làm sao fix cái lỗi này vậy? |
11/08/2006 06:39:15 (+0700) | #6 | 13941 |
|
hakuso
HVA Friend
|
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
|
|
hongvu23 wrote:
username=Replace(request("txtUserName"),"'","''")
password=Replace(Request("txtPassword"),"'","''")
strSQL="Select * from Nguoidung where username='" & username & "' and password='" & password & "'"
set rs=Server.CreateObject("ADODB.Recordset")
rs.open strSQL,conn
....
Đoạn code nè, không biết sai ở đâu nữa.
Mình không rành về asp nên nói suông vậy :?)
Phương pháp cơ bản để tránh sql là lọc kiểu dữ liệu. Chỉ có những giá trị phù hợp với ý nghĩa của nó mới được đưa vào chương trình
VD như khi đối số id thường có giá trị chỉ là số và kí tự. Khi có giá trị id bạn duyệt qua giá trị xem coi có kí tự khác ngoài chuỗi không. Nếu có tức là người dùng vô tình (hay cố ý) đưa nó vào từ thanh address. Bạn dễ dàng xử lý hơn rồi đấy
|
|
Live, fight, work and study |
|
|
|
[Question] Re: Làm sao fix cái lỗi này vậy? |
12/08/2006 09:11:26 (+0700) | #7 | 14289 |
|
lntheend
Member
|
0 |
|
|
Joined: 16/07/2006 11:51:02
Messages: 17
Offline
|
|
|
|
[Question] Địa chỉ down AWS 4.0 nè |
13/08/2006 23:01:00 (+0700) | #8 | 14705 |
|
hongvu23
Member
|
0 |
|
|
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
|
|
Địa chỉ down AWS 4.0 nè, bạn down về thử đi.
http://enfull.com/soften/1887.htm |
|
|
|
|
[Question] Làm sao fix cái lỗi này vậy? |
14/08/2006 00:28:24 (+0700) | #9 | 14734 |
|
actionscript
Member
|
0 |
|
|
Joined: 27/06/2006 12:35:15
Messages: 7
Offline
|
|
Cho em hỏi AWS dùng để làm gì thế. ai có thể nói rõ hơn về cái này giúp em được ko |
|
|
|
|
[Question] Re: Làm sao fix cái lỗi này vậy? |
14/08/2006 00:57:32 (+0700) | #10 | 14738 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
hongvu23 wrote:
username=Replace(request("txtUserName"),"'","''")
password=Replace(Request("txtPassword"),"'","''")
strSQL="Select * from Nguoidung where username='" & username & "' and password='" & password & "'"
set rs=Server.CreateObject("ADODB.Recordset")
rs.open strSQL,conn
....
Đoạn code nè, không biết sai ở đâu nữa.
đoạn code vầy là thằng tool báo là blind sql ij thì đúng là tào lao thật ,nhất là cái cách nó show bằng chứng blind sql bằng cách chèn " and "1"="1 trong
Code:
txtUserName=1"+and+"1"="1&txtPassword=1&C1=on&cmdLogin=%C4%90%C4%83ng%20nh%E1%BA%ADp
thì hết nói nổi
ps:bác LQ ,hakuso đọc kĩ đề |
|
Cánh chym không mỏi
lol |
|
|
|
[Question] Re: Làm sao fix cái lỗi này vậy? |
15/08/2006 06:36:07 (+0700) | #11 | 15042 |
|
lntheend
Member
|
0 |
|
|
Joined: 16/07/2006 11:51:02
Messages: 17
Offline
|
|
khi mình dùng authetication tester thì chỉ scan đc 2 use và pas thui ,dù trong list còn nhiều use và pass
bạn nào có cách scan đc nhiều hơn thì chỉ mình với |
|
|
|
|
[Question] Làm sao fix cái lỗi này vậy? |
15/08/2006 23:38:28 (+0700) | #12 | 15177 |
|
lQ
Moderator
|
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
|
|
uhm, đúng là tớ ko xem kỹ. Coi cái quote của gamma đúng là cái tool đó thuộc loại 3 xu. Nhưng rõ ràng đoạn code trên không hề có thủ tục kiểm tra tham số. Và nếu cứ đưa vào conn như vậy thì hổng quá rồi còn gì.
Tớ chưa rành lắm mấy vụ SQL Inj, cũng chưa học kỹ càng SQL nên có gì sai gamma cứ chỉ giáo nói thẳng.
|
|
|
|
|
[Question] Re: Làm sao fix cái lỗi này vậy? |
16/08/2006 22:47:46 (+0700) | #13 | 15395 |
|
lntheend
Member
|
0 |
|
|
Joined: 16/07/2006 11:51:02
Messages: 17
Offline
|
|
Mình dùng cái Acunetix Web Vulnerability Scanner 4.0 khi mình dùng authetication tester thì chỉ scan đc 2 use và pas thui ,dù trong list còn nhiều use và pass
bạn nào có cách scan đc nhiều hơn thì chỉ mình với ?
cái này scan có hiểu quả hông vậy? |
|
|
|
|
[Question] Làm sao fix cái lỗi này vậy? |
18/08/2006 12:40:33 (+0700) | #14 | 15902 |
|
gamma95
Researcher
|
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
|
|
uhm, đúng là tớ ko xem kỹ. Coi cái quote của gamma đúng là cái tool đó thuộc loại 3 xu. Nhưng rõ ràng đoạn code trên không hề có thủ tục kiểm tra tham số. Và nếu cứ đưa vào conn như vậy thì hổng quá rồi còn gì.
bác LQ nói rõ hơn |
|
Cánh chym không mỏi
lol |
|
[Question] Làm sao fix cái lỗi này vậy? |
18/08/2006 12:56:38 (+0700) | #15 | 15904 |
|
sup3rmm
Member
|
0 |
|
|
Joined: 17/08/2006 22:14:28
Messages: 21
Offline
|
|
Tool chỉ check ra lỗi để có cái nhìn tống quan thôi chứ có nhất thiết exploit chính xác đâu . Trong các tool webscanner hiện nay thì acunetix là nhất rồi |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|