ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
ASP Security by Soroush Dalili - Intelligent Exploit
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
:alert-approve.asp -14: خطvAlert = Alerts.GetAlertInfo(request.querystring("id"))در اينجا ابتدا بايد ببينيم GetAlertInfo()چه مي كند و سپسvAlertرا رهگيري كنيم. تابعرا در include-alerts.aspمي يابيم.همانطور كه مي بينيدGetAlertInfo()ValidateNumeric()خطكه در فايلinclude.asp:34وجود دارد براي محافظت وجود داشته و با وجودآن نمي توان به جز عدد چيزي وارد كرد. از آنجايي كه خروجي نيز توسط داده هاي از قبل تعيين شدهسيستم در پايگاه داده انتخاب مي شود اين خط كلا آسيب پذير نمي باشد.vAlert(AL_Message) = trim(request.form("reason"))include-alerts.aspكه در CreateAlert()در فايلبه كار گرفته مي شود.در اينجا نيز تابعValidateNumeric()مانع از اجراي كد خطرناك مي شود.:alert-list.asp -14: خطiAlertType = BBS.ValidateNumeric(request.querystring("type"))در اينجا نيز تابعValidateNumeric()مانع از ورود كد خطرناك مي شود.:alert-view.asp -14: خطvAlert = Alerts.GetAlertInfo(request.querystring("id"))طبق صحبت هايي كه قبلا شد آسيب پذير نيست.93