English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Làm sao fix cái lỗi này vậy?  XML
  [Question]   Làm sao fix cái lỗi này vậy? 10/08/2006 05:30:52 (+0700) | #1 | 13670
[Avatar]
 hongvu23
Member
[Minus]    0    [Plus]
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
[Profile] [PM]
Mình dùng cái Acunetix Web Vulnerability Scanner 3.0 quét cái sever web, nó báo lỗi này:
Blind SQL/XPath injection for string inputs
The script has been tested with these POST variables: txtUserName=1"+and+"1"="1&txtPassword=1&C1=on&cmdLogin=%C4%90%C4%83ng%20nh%E1%BA%ADp
mình không biết Fix thế nào nữa. Có sư phụ nào biết chỉ mình với, mình mới làm web nên không biết nhiều lắm.
[Up] [Print Copy]
  [Question]   Làm sao fix cái lỗi này vậy? 10/08/2006 05:56:37 (+0700) | #2 | 13676
[Avatar]
 nhocbmt
Member
[Minus]    0    [Plus]
Joined: 26/06/2006 17:55:21
Messages: 75
Location: Ban Mê City
Offline
[Profile] [PM] [WWW]
bạn check lại file login ( có chứa 2 input txtUsername và txtPassword ) rồi coppy 1 đoạn sữ lý sql ra đây xem !
[Up] [Print Copy]
  [Question]   Re: Làm sao fix cái lỗi này vậy? 10/08/2006 06:02:24 (+0700) | #3 | 13677
[Avatar]
 hongvu23
Member
[Minus]    0    [Plus]
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
[Profile] [PM]
username=Replace(request("txtUserName"),"'","''")
password=Replace(Request("txtPassword"),"'","''")

strSQL="Select * from Nguoidung where username='" & username & "' and password='" & password & "'"
set rs=Server.CreateObject("ADODB.Recordset")
rs.open strSQL,conn
....
Đoạn code nè, không biết sai ở đâu nữa.
[Up] [Print Copy]
  [Question]   Hix, các sư phụ đâu hết rồi.... 11/08/2006 05:29:12 (+0700) | #4 | 13917
[Avatar]
 hongvu23
Member
[Minus]    0    [Plus]
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
[Profile] [PM]
Hix .... các sư phụ đâu hết rồi, không ai chỉ tớ hết zậy ????
[Up] [Print Copy]
  [Question]   Làm sao fix cái lỗi này vậy? 11/08/2006 05:44:50 (+0700) | #5 | 13924
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
Đó là lỗi SQL Injection. Đọc tài liệu TV này thử xem:
http://www.is-edu.hcmuns.edu.vn/WebForum/ViewMessage.asp?MsgID=8978
http://www.pcworld.com.vn/pcworld/magazine.asp?t=mzdetail&atcl_id=5f5e5c5b5d5e5e
[Up] [Print Copy]
  [Question]   Re: Làm sao fix cái lỗi này vậy? 11/08/2006 06:39:15 (+0700) | #6 | 13941
[Avatar]
 hakuso
HVA Friend
Joined: 04/01/2004 13:28:06
Messages: 287
Location: làng Đo Đo
Offline
[Profile] [PM]

hongvu23 wrote:
username=Replace(request("txtUserName"),"'","''")
password=Replace(Request("txtPassword"),"'","''")

strSQL="Select * from Nguoidung where username='" & username & "' and password='" & password & "'"
set rs=Server.CreateObject("ADODB.Recordset")
rs.open strSQL,conn
....
Đoạn code nè, không biết sai ở đâu nữa.
 


Mình không rành về asp nên nói suông vậy :?)
Phương pháp cơ bản để tránh sql là lọc kiểu dữ liệu. Chỉ có những giá trị phù hợp với ý nghĩa của nó mới được đưa vào chương trình
VD như khi đối số id thường có giá trị chỉ là số và kí tự. Khi có giá trị id bạn duyệt qua giá trị xem coi có kí tự khác ngoài chuỗi không. Nếu có tức là người dùng vô tình (hay cố ý) đưa nó vào từ thanh address. Bạn dễ dàng xử lý hơn rồi đấy

Live, fight, work and study
[Up] [Print Copy]
  [Question]   Re: Làm sao fix cái lỗi này vậy? 12/08/2006 09:11:26 (+0700) | #7 | 14289
[Avatar]
 lntheend
Member
[Minus]    0    [Plus]
Joined: 16/07/2006 11:51:02
Messages: 17
Offline
[Profile] [PM]
bác nào cho em xin cái link down 3.0 em tìm hoài hông thấy hoặc send cho em nooneknovv@gmail.com
[Up] [Print Copy]
  [Question]   Địa chỉ down AWS 4.0 nè 13/08/2006 23:01:00 (+0700) | #8 | 14705
[Avatar]
 hongvu23
Member
[Minus]    0    [Plus]
Joined: 09/08/2006 17:58:44
Messages: 4
Offline
[Profile] [PM]
Địa chỉ down AWS 4.0 nè, bạn down về thử đi.
http://enfull.com/soften/1887.htm
[Up] [Print Copy]
  [Question]   Làm sao fix cái lỗi này vậy? 14/08/2006 00:28:24 (+0700) | #9 | 14734
[Avatar]
 actionscript
Member
[Minus]    0    [Plus]
Joined: 27/06/2006 12:35:15
Messages: 7
Offline
[Profile] [PM]
Cho em hỏi AWS dùng để làm gì thế. ai có thể nói rõ hơn về cái này giúp em được ko
[Up] [Print Copy]
  [Question]   Re: Làm sao fix cái lỗi này vậy? 14/08/2006 00:57:32 (+0700) | #10 | 14738
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]

hongvu23 wrote:
username=Replace(request("txtUserName"),"'","''")
password=Replace(Request("txtPassword"),"'","''")

strSQL="Select * from Nguoidung where username='" & username & "' and password='" & password & "'"
set rs=Server.CreateObject("ADODB.Recordset")
rs.open strSQL,conn
....
Đoạn code nè, không biết sai ở đâu nữa.
 

đoạn code vầy là thằng tool báo là blind sql ij thì đúng là tào lao thật ,nhất là cái cách nó show bằng chứng blind sql bằng cách chèn " and "1"="1 trong
Code:
txtUserName=1"+and+"1"="1&txtPassword=1&C1=on&cmdLogin=%C4%90%C4%83ng%20nh%E1%BA%ADp

thì hết nói nổi
ps:bác LQ ,hakuso đọc kĩ đề
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Re: Làm sao fix cái lỗi này vậy? 15/08/2006 06:36:07 (+0700) | #11 | 15042
[Avatar]
 lntheend
Member
[Minus]    0    [Plus]
Joined: 16/07/2006 11:51:02
Messages: 17
Offline
[Profile] [PM]
khi mình dùng authetication tester thì chỉ scan đc 2 use và pas thui ,dù trong list còn nhiều use và pass
bạn nào có cách scan đc nhiều hơn thì chỉ mình với
[Up] [Print Copy]
  [Question]   Làm sao fix cái lỗi này vậy? 15/08/2006 23:38:28 (+0700) | #12 | 15177
[Avatar]
 lQ
Moderator
Joined: 29/03/2005 17:06:20
Messages: 494
Offline
[Profile] [PM]
uhm, đúng là tớ ko xem kỹ. Coi cái quote của gamma đúng là cái tool đó thuộc loại 3 xu. Nhưng rõ ràng đoạn code trên không hề có thủ tục kiểm tra tham số. Và nếu cứ đưa vào conn như vậy thì hổng quá rồi còn gì.

Tớ chưa rành lắm mấy vụ SQL Inj, cũng chưa học kỹ càng SQL nên có gì sai gamma cứ chỉ giáo smilie nói thẳng.
[Up] [Print Copy]
  [Question]   Re: Làm sao fix cái lỗi này vậy? 16/08/2006 22:47:46 (+0700) | #13 | 15395
[Avatar]
 lntheend
Member
[Minus]    0    [Plus]
Joined: 16/07/2006 11:51:02
Messages: 17
Offline
[Profile] [PM]
Mình dùng cái Acunetix Web Vulnerability Scanner 4.0 khi mình dùng authetication tester thì chỉ scan đc 2 use và pas thui ,dù trong list còn nhiều use và pass
bạn nào có cách scan đc nhiều hơn thì chỉ mình với ?
cái này scan có hiểu quả hông vậy?
[Up] [Print Copy]
  [Question]   Làm sao fix cái lỗi này vậy? 18/08/2006 12:40:33 (+0700) | #14 | 15902
[Avatar]
 gamma95
Researcher
Joined: 20/05/2003 07:15:41
Messages: 1377
Location: aaa">
Offline
[Profile] [PM] [ICQ]
uhm, đúng là tớ ko xem kỹ. Coi cái quote của gamma đúng là cái tool đó thuộc loại 3 xu. Nhưng rõ ràng đoạn code trên không hề có thủ tục kiểm tra tham số. Và nếu cứ đưa vào conn như vậy thì hổng quá rồi còn gì. 

bác LQ nói rõ hơn
Cánh chym không mỏi
lol
[Up] [Print Copy]
  [Question]   Làm sao fix cái lỗi này vậy? 18/08/2006 12:56:38 (+0700) | #15 | 15904
[Avatar]
 sup3rmm
Member
[Minus]    0    [Plus]
Joined: 17/08/2006 22:14:28
Messages: 21
Offline
[Profile] [PM]
Tool chỉ check ra lỗi để có cái nhìn tống quan thôi chứ có nhất thiết exploit chính xác đâu . Trong các tool webscanner hiện nay thì acunetix là nhất rồi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|