饶过OR字符过滤进行入侵和修补办法

    大家好！我是◢◤小黑◥◣   我的小站：http://hack309.33812.com/     qq：9536983
很久没有做动画了，以前的我哪个小站（www.hack309.ful.cn)因为服务器提供商跑了导致网站无法访问！郁闷！今天这个动画其实很早就想做了，一直忙于其他东西，希望今天这个动画能给大家带来点帮助！
好废话不多说了！今天检测的目标网站：http://www.kirtun-it3.com/  一看就知道是企业网站管理程序，找找后台地址，好用'or'='or' 进入看看，呀！这不是“此地无银三百两”吗？好看看源文件，大家注意看这段：
<SCRIPT language=JavaScript>
<!--
function CheckForm()
{
if (document.UserLogin.Name.value =="")
{
alert("请填写您的用户名！");
document.UserLogin.Name.focus();
return false;
}
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
if (!filter.test(document.UserLogin.name.value)) {
alert("用户名填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。");
document.UserLogin.Name.focus();
document.UserLogin.Name.select();
return false;
}
if (document.UserLogin.Pwd.value =="")
{
alert("请填写您的密码！");
document.UserLogin.Pwd.focus();
return false;
}
var filter=/^\s*[.A-Za-z0-9_-]{5,15}\s*$/;
if (!filter.test(document.UserLogin.Pwd.value)) {
alert("密码填写不正确,请重新填写！可使用的字符为（A-Z a-z 0-9 _ - .)长度不小于5个字符，不超过15个字符，注意不要使用空格。");
document.UserLogin.Pwd.focus();
document.UserLogin.Pwd.select();
return false;
}
loginForm.submit();
return true;
}
//-->
</SCRIPT>
好是本地验证的，咱们来修改下，好再试试！好！进去！看看数据库恢复能不能用？不行！那再试别的！看看上传！好来上传！

这是老工具了，不需要我再说了把！晕！开了杀毒的！这我就不演示了！
好直接进去！

下面来说说修补的办法！
1。 后台修补办法
办法很多，我只说其中最简单的一种

用以下代码进行检测过滤~!
并在coon.asp中的顶行加入(假设上面的代码保存为safe.asp)
<!--#include file="safe.asp"-->

<%

Dim Query_Badword,Form_Badword,i,Err_Message,Err_Web,name

'------定义部份 头----------------------------------------------------------------------

Err_Message = 3 '处理方式：1=提示信息,2=转向页面,3=先提示再转向

Err_Web = "dl.Asp" '出错时转向的页面

Query_Badword="'∥and∥select∥update∥chr∥delete∥%20from∥;∥insert∥mid∥master.∥set∥chr(37)∥="

'在这部份定义get非法参数,使用"∥"号间隔

Form_Badword="'∥(∥)∥;∥=" '在这部份定义post非法参数,使用"∥"号间隔

'------定义部份 尾-----------------------------------------------------------------------

On Error Resume Next

'----- 对 get query 值 的过滤.

if request.QueryString<>"" then
Chk_badword=split(Query_Badword,"∥")
FOR EACH Query_Name IN Request.QueryString
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.QueryString(Query_Name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('传参错误！参数 "&name&" 的值中包含非法字符串！\n\n请不要在参数中出现：and update delete ; insert mid master 等非法字符！');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('传参错误！参数 "&name&"的值中包含非法字符串！\n\n请不要在参数中出现：and update delete ; insert mid master 等非法字符！');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
End if

'-----对 post 表 单值的过滤.

if request.form<>"" then
Chk_badword=split(Form_Badword,"∥")
FOR EACH name IN Request.Form
for i=0 to ubound(Chk_badword)
If Instr(LCase(request.form(name)),Chk_badword(i))<>0 Then
Select Case Err_Message
Case "1"
Response.Write "<Script Language=JavaScript>alert('出错了！表单 "&name&" 的值中包含非法字符串！\n\n请不要在表单中提交非法字符！');window.close();</Script>"
Case "2"
Response.Write "<Script Language=JavaScript>location.href='"&Err_Web&"'</Script>"
Case "3"
Response.Write "<Script Language=JavaScript>alert('出错了！参数 "&name&"的值中包含非法字符串！\n\n请不要在表单中提交非法字符！');location.href='"&Err_Web&"';</Script>"
End Select
Response.End
End If
NEXT
NEXT
end if

%>

看我操作！好再来验证下！再来看看！好漏洞解决！

2。上传漏洞修补 （UPFILE UPFILEA）    机器慢！！

不过相关的修补为:
找到fileExt=lcase(file.FileExt)
将其修改为:
fileExt=FixName(file.FileExt)
formPath=Replace((Replace(formPath,Chr(0),""),".","")

然后在最后的%> 之前,加入检测函数FixName() 函数:
Function FixName(UpFileExt)
If IsEmpty(UpFileExt) Then Exit Function
FixName = Lcase(UpFileExt)
FixName = Replace(FixName,Chr(0),"")
FixName = Replace(FixName,".","")
FixName = Replace(FixName,"asp","")
FixName = Replace(FixName,"asa","")
FixName = Replace(FixName,"aspx","")
FixName = Replace(FixName,"cer","")
FixName = Replace(FixName,"cdx","")
FixName = Replace(FixName,"htr","")
FixName = Replace(FixName,"php","")
End Function
好基本解决！
谢谢观看！