网站安全不可忽视：一个收费JSP网站的破解过程

　　某日在网上偶然打开一个网站，是有PLMM与你视频聊天的，但是要手机注册收费。就想找找有没有漏洞可以不花钱就与MM聊天。首先找找有没有SQL的空子可钻，打开一个带有参数的页面，http://www.xxx.yyy/abc.jsp?agentid=111116，把后面的参数改一下试试看http://www.xxx.yyy/abc.jsp?agentid=111116'结果：

500 Servlet Exception
java.lang.NumberFormatException: For input string: "111116'"
         at java.lang.NumberFormatException.forInputString(NumberFormatException.java:48)
         at java.lang.Integer.parseInt(Integer.java:477)
         at java.lang.Integer.parseInt(Integer.java:518)
         at _agentdetail__jsp._jspService(D:\timework\timeweb\udate\agentdetail.jsp:12)
         at com.caucho.jsp.JavaPage.service(JavaPage.java:75)
         at com.caucho.jsp.Page.subservice(Page.java:506)
         at com.caucho.server.http.FilterChainPage.doFilter(FilterChainPage.java:182)
         at com.caucho.server.http.Invocation.service(Invocation.java:315)
         at com.caucho.server.http.HttpRequest.handleRequest(HttpRequest.java:246)
         at com.caucho.server.http.HttpRequest.handleConnection(HttpRequest.java:163)
         at com.caucho.server.TcpConnection.run(TcpConnection.java:139)
         at java.lang.Thread.run(Thread.java:534)

　　看来是把字符串转换成数字再处理的，这里好像没戏，再继续找找看，注册和登录都试过了，没用，后来偶然发现一个地方可以上传照片，可以研究一下，结果幸运，传了一个jsp文件上去，居然没有提示错误！后来顺利的由图片的路径找到了传上去的JSP文件的路径，结果试着访问，一切正常
OK，天助我也！随便写了一个访问硬盘上的目录和文件的jsp文件，传了上去，于是通过jsp文件得到了网站的物理路径，又写了一个查看文件内容的jsp，传上去，这下硬盘上的东西都可以看得一清二楚了，要想不用钱就可以登录，还得找到数据库才行，看看里面的jsp代码，看不出什么明堂，都是用的javabean写的，估计是把数据库的操作都封装了，看来从jsp文件下手是没希望了，看看WEB-INF下边有什么，WEB.xml看了看，没什么用，在看看classes里面，有一个名字叫做campus.properties的文件，打开看看，梦寐以求的服务器IP，端口，sa的密码都在里面

#campus.properties -- Thu Jul 01 18:23:20 CST 2004
#Thu Jul 01 18:23:20 CST 2004
DbConnectionDefaultPool.minConnections=1000
mail.domain=localhost
DbConnectionDefaultPool.server=jdbc\:jtds\:sqlserver\://192.168.1.3\:1433/xxx;charset\=gb2312
mail.encoding=GB2312
infor.TypeMorePath=TypeMoreList.jsp
infor.TiTime=yy-M-d
infor.TiLiStr=<font size\=2>&\#8226;</font>

[1] [2] 下一页

复制本页网址和标题，发送给你QQ/Msn的好友一起分享

上一篇:JSP 2.0下的动态内容缓存分析讲解

下一篇:创建JSP文件和ActionForm Bean