ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
sAction= request.querystring("action")iEventID = request.querystring("eventid")GetCalendarInfo()ابتدا به دنبال متغير iCalendarIDبه تابعمي رويم.كه به وسيلهHasPermission()محافظت مي شود.با نگاهي سريع بهنيز آسيبValidateNumeric()sActionپذيري به چشم نمي خورد(جا براي بررسي بيشتر وجود دارد.).حال اگر به متغيرنگاهيبياندازيم متوجه مي شويم كه فقط در شرطي ها كاربرد دارد پس آسيب پذير نيست.آخرين متغيرGetEventInfo()يعني iEventIDهم دربراي عددي بودن بررسي مي شود پس آسيب پذيرنيست.102: تا 97 و خطوط 86 خطvEventInfo(CEV_Owner) = request.form("owner")vEventInfo(CEV_alldayevent) = request.form("alldayevent")vEventInfo(CEV_timeofdayhour) = request.form("timeofdayhour")vEventInfo(CEV_timeofdayminute) = request.form("timeofdayminute")vEventInfo(CEV_timeofdaymeridian)= request.form("timeofdaymeridian")vEventInfo(CEV_AllowSignups) = request.form("allowsignups")حال به دنبال vEventInfoجلو مي رويم. بهCreateEventInfo()نگاه مي كنيم. اگر درFilterPost()مشكلي نباشد، آسيب پذير نيست.:calendar-view.asp -14: خطiCAcalendarid = request("calendarid")مي بينيم كه مثل قبلGetCalendarInfo()وHasPermission()آسيب پذير نيستند.99