上一篇
下一篇
去掉博客评论和留言本验证码----与添加-加法验证码
作者:ilank 日期:2007-02-23
个人博客,评论和留言不需要验证码三步到位
第一步:去掉评论登录验证
打开 common/checkUser.asp 去掉以下这两段:
程序代码
程序代码
====================================
第二步:去掉留言本验证码2处
打开 Plugins/GuestBook/bookaction.asp 去掉
程序代码
打开 Plugins/GuestBook/guestbook.asp 去掉
程序代码
========================================================
第三步:去掉评论验证码2处
打开 blogcomm.asp 去掉
程序代码
打开 class/cls_article.asp 去掉
程序代码
以下为修改个性验证码方法与修正博客评论bug
-------------------------------------------添加 两位数加法运算 验证码 共两步--------------------------------------
效果见:加法验证码效果页
第一步:打开common/GetCode.asp 全部清空,然后输入以下代码,上传到common/中
程序代码
第二步:common/function.asp 目的是为了表单对齐
找到: 程序代码
把40改成8,就像下面这样
程序代码
完成。
-------------------------------------------验证码bug修补---------------------------------------------
很难理解为什么会有那么多的广告机,而且即使验证码显示为空白照样会有很多广告。最后终于发现是因为PJBLOG存在严重外部提交漏洞。
漏洞成因:
引用内容
广告机javascrip版
程序代码
<script type="text/javascript">
var XMLHTTP, Param;
Param = "action=post&logID=114&username=" + encodeURI("我是广告机!") + "&Message=" + encodeURI("我是广告机!");
XMLHTTP = new ActiveXObject("Msxml2.XMLHTTP");
XMLHTTP.open("POST", "http://localhost/blog/blogcomm.asp", false); // 这里的localhost为攻击对象
XMLHTTP.setRequestHeader("Content-Length", Param.length);
XMLHTTP.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
XMLHTTP.send(Param);
</script>
这样就可以绕过验证码从外部提交表单,散播广告。
修正bug方法:
修改blogcomm.asp文件,在94行
程序代码
改成
程序代码
第一步:去掉评论登录验证
打开 common/checkUser.asp 去掉以下这两段:
程序代码IF validate="" Then
ReInfo(0)="错误信息"
ReInfo(1)="<b>请输入登录验证码</b>
<br/><a href=""javascript:history.go(-1);"">请返回重新输入</a>"
ReInfo(2)="WarningIcon"
login=ReInfo
logout(false)
exit function
end if
ReInfo(0)="错误信息"
ReInfo(1)="<b>请输入登录验证码</b>
<br/><a href=""javascript:history.go(-1);"">请返回重新输入</a>"
ReInfo(2)="WarningIcon"
login=ReInfo
logout(false)
exit function
end if
程序代码IF cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
ReInfo(0)="错误信息"
ReInfo(1)="<b>验证码有误,请返回重新输入</b>
<br/><a href=""javascript:history.go(-1);"">请返回重新输入</a>"
ReInfo(2)="ErrorIcon"
login=ReInfo
logout(false)
exit function
end if
ReInfo(0)="错误信息"
ReInfo(1)="<b>验证码有误,请返回重新输入</b>
<br/><a href=""javascript:history.go(-1);"">请返回重新输入</a>"
ReInfo(2)="ErrorIcon"
login=ReInfo
logout(false)
exit function
end if
====================================
第二步:去掉留言本验证码2处
打开 Plugins/GuestBook/bookaction.asp 去掉
程序代码IF cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
showmsg "留言发表错误信息","<b>验证码有误,请返回重新输入</b>
<br/><a href=""LoadMod.asp?plugins=GuestBookForPJBlog"">请返回重新输入
</a>","ErrorIcon","plugins"
exit function
end if
showmsg "留言发表错误信息","<b>验证码有误,请返回重新输入</b>
<br/><a href=""LoadMod.asp?plugins=GuestBookForPJBlog"">请返回重新输入
</a>","ErrorIcon","plugins"
exit function
end if
打开 Plugins/GuestBook/guestbook.asp 去掉
程序代码<tr><td align="right" width="70"><strong>验证码:</strong>
</td><td align="left" style="padding:3px;">
<input name="validate" type="text" size="4" class="userpass" maxlength="4"/>
<%=getcode()%></td></tr>
</td><td align="left" style="padding:3px;">
<input name="validate" type="text" size="4" class="userpass" maxlength="4"/>
<%=getcode()%></td></tr>
========================================================
第三步:去掉评论验证码2处
打开 blogcomm.asp 去掉
程序代码IF (memName=empty or blog_validate=true) and
cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
ReInfo(0)="评论发表错误信息"
ReInfo(1)="<b>验证码有误,请返回重新输入</b><br/>
<a href=""javascript:history.go(-1);"">请返回重新输入</a>"
ReInfo(2)="ErrorIcon"
postcomm=ReInfo
exit function
end if
cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
ReInfo(0)="评论发表错误信息"
ReInfo(1)="<b>验证码有误,请返回重新输入</b><br/>
<a href=""javascript:history.go(-1);"">请返回重新输入</a>"
ReInfo(2)="ErrorIcon"
postcomm=ReInfo
exit function
end if
打开 class/cls_article.asp 去掉
程序代码<%if memName=empty or blog_validate=true then%><tr>
<td align="right" width="70"><strong>验证码:</strong></td>
<td align="left" style="padding:3px;">
<input name="validate" type="text" size="4" class="userpass" maxlength="4"/>
<%=getcode()%></td></tr><%end if%>
<td align="right" width="70"><strong>验证码:</strong></td>
<td align="left" style="padding:3px;">
<input name="validate" type="text" size="4" class="userpass" maxlength="4"/>
<%=getcode()%></td></tr><%end if%>
以下为修改个性验证码方法与修正博客评论bug
-------------------------------------------添加 两位数加法运算 验证码 共两步--------------------------------------
效果见:加法验证码效果页
第一步:打开common/GetCode.asp 全部清空,然后输入以下代码,上传到common/中
程序代码<%@CodePage="65001"%>
<%
Call Com_CreatValidCode("GetCode")
Sub Com_CreatValidCode(pSN)
' 禁止缓存
Response.Expires = -9999
Response.AddHeader "Pragma","no-cache"
Response.AddHeader "cache-ctrol","no-cache"
'Response.ContentType = "Image/BMP"
Randomize
Dim i, ii, iii
Const cOdds = 4 ' 杂点出现的机率
Const cAmount = 13 ' 文字数量
Const cCode = "0123456789+=?"
' 颜色的数据(字符,背景)
Dim vColorData(1),vColorRandom(10)
'vColorData(0) = ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) ' 蓝0,绿0,红0(黑色)
vColorRandom(0)=ChrB(150) & ChrB(0) & ChrB(0)
vColorRandom(1)=ChrB(0) & ChrB(150) & ChrB(0)
vColorRandom(2)=ChrB(0) & ChrB(0) & ChrB(150)
vColorRandom(3)=ChrB(0) & ChrB(50) & ChrB(150)
vColorRandom(4)=ChrB(150) & ChrB(50) & ChrB(0)
vColorRandom(5)=ChrB(150) & ChrB(0) & ChrB(150)
vColorRandom(6)=ChrB(150) & ChrB(100) & ChrB(10)
vColorRandom(7)=ChrB(150) & ChrB(40) & ChrB(120)
vColorRandom(8)=ChrB(150) & ChrB(0) & ChrB(250)
vColorRandom(9)=ChrB(100) & ChrB(100) & ChrB(100)
vColorRandom(10)=ChrB(50) & ChrB(50) & ChrB(50)
vColorData(0) = vColorRandom(0)
vColorData(1) = ChrB(250) & ChrB(250) & ChrB(255) '背景色 蓝250,绿236,红211(浅蓝色)
' 随机产生字符
Dim vCode(6),vCodes,vCodeColors(6)
For i = 0 To 6
vCodeColors(i)=vColorRandom(Int(Rnd * 10))
Next
vCode(0) = Int(Rnd*8)+1
vCode(1) = Int(Rnd*9)
vCode(2) = 10
vCode(3) = Int(Rnd*8)+1
vCode(4) = Int(Rnd*9)
vCode(5) = 11
vCode(6) = 12
Session(pSN) = vCode(0)*10+vCode(1)+vCode(3)*10+vCode(4) '记录入Session
' 字符的数据
Dim vNumberData(12)
vNumberData(0) = "1110000111110111101111011110111101001011110100101111010010111101001011110111101111011110111110000111"
vNumberData(1) = "1111011111110001111111110111111111011111111101111111110111111111011111111101111111110111111100000111"
vNumberData(2) = "1110000111110111101111011110111111111011111111011111111011111111011111111011111111011110111100000011"
vNumberData(3) = "1110000111110111101111011110111111110111111100111111111101111111111011110111101111011110111110000111"
vNumberData(4) = "1111101111111110111111110011111110101111110110111111011011111100000011111110111111111011111111000011"
vNumberData(5) = "1100000011110111111111011111111101000111110011101111111110111111111011110111101111011110111110000111"
vNumberData(6) = "1111000111111011101111011111111101111111110100011111001110111101111011110111101111011110111110000111"
vNumberData(7) = "1100000011110111011111011101111111101111111110111111110111111111011111111101111111110111111111011111"
vNumberData(8) = "1110000111110111101111011110111101111011111000011111101101111101111011110111101111011110111110000111"
vNumberData(9) = "1110001111110111011111011110111101111011110111001111100010111111111011111111101111011101111110001111"
vNumberData(10) = "1111111111111101111111110111111111011111100000001111110111111111011111111101111111110111111111111111"
vNumberData(11) = "1111111111111111111111111111111000000001111111111111111111111000000001111111111111111111111111111111"
vNumberData(12) = "1110000111110011001111011110111111111011111111001111111001111111001111111111111111110011111111001111"
' 输出图像文件头
Response.BinaryWrite ChrB(66) & ChrB(77) & ChrB(166) & ChrB(8) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
ChrB(0) & ChrB(0) & ChrB(54) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(40) & ChrB(0) &_
ChrB(0) & ChrB(0) & ChrB(72) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(10) & ChrB(0) &_
ChrB(0) & ChrB(0) & ChrB(1) & ChrB(0)
' 输出图像信息头
Response.BinaryWrite ChrB(24) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(112) & ChrB(8) &_
ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) & ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) &_
ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
ChrB(0) & ChrB(0)
For i = 9 To 0 Step -1 ' 历经所有行
For ii = 0 To 6 ' 历经所有字
For iii = 1 To 10 ' 历经所有像素
' 逐行、逐字、逐像素地输出图像数据
vColorData(0)=vCodeColors(ii)
If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点
Response.BinaryWrite vColorData(0)
Else
Response.BinaryWrite vColorData(Mid(vNumberData(vCode(ii)), i * 10 + iii, 1))
End If
Next
Next
Response.BinaryWrite vColorData(1) & vColorData(1)
Next
End Sub
%>
<%
Call Com_CreatValidCode("GetCode")
Sub Com_CreatValidCode(pSN)
' 禁止缓存
Response.Expires = -9999
Response.AddHeader "Pragma","no-cache"
Response.AddHeader "cache-ctrol","no-cache"
'Response.ContentType = "Image/BMP"
Randomize
Dim i, ii, iii
Const cOdds = 4 ' 杂点出现的机率
Const cAmount = 13 ' 文字数量
Const cCode = "0123456789+=?"
' 颜色的数据(字符,背景)
Dim vColorData(1),vColorRandom(10)
'vColorData(0) = ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) & ChrB(Int(Rnd*155)+100) ' 蓝0,绿0,红0(黑色)
vColorRandom(0)=ChrB(150) & ChrB(0) & ChrB(0)
vColorRandom(1)=ChrB(0) & ChrB(150) & ChrB(0)
vColorRandom(2)=ChrB(0) & ChrB(0) & ChrB(150)
vColorRandom(3)=ChrB(0) & ChrB(50) & ChrB(150)
vColorRandom(4)=ChrB(150) & ChrB(50) & ChrB(0)
vColorRandom(5)=ChrB(150) & ChrB(0) & ChrB(150)
vColorRandom(6)=ChrB(150) & ChrB(100) & ChrB(10)
vColorRandom(7)=ChrB(150) & ChrB(40) & ChrB(120)
vColorRandom(8)=ChrB(150) & ChrB(0) & ChrB(250)
vColorRandom(9)=ChrB(100) & ChrB(100) & ChrB(100)
vColorRandom(10)=ChrB(50) & ChrB(50) & ChrB(50)
vColorData(0) = vColorRandom(0)
vColorData(1) = ChrB(250) & ChrB(250) & ChrB(255) '背景色 蓝250,绿236,红211(浅蓝色)
' 随机产生字符
Dim vCode(6),vCodes,vCodeColors(6)
For i = 0 To 6
vCodeColors(i)=vColorRandom(Int(Rnd * 10))
Next
vCode(0) = Int(Rnd*8)+1
vCode(1) = Int(Rnd*9)
vCode(2) = 10
vCode(3) = Int(Rnd*8)+1
vCode(4) = Int(Rnd*9)
vCode(5) = 11
vCode(6) = 12
Session(pSN) = vCode(0)*10+vCode(1)+vCode(3)*10+vCode(4) '记录入Session
' 字符的数据
Dim vNumberData(12)
vNumberData(0) = "1110000111110111101111011110111101001011110100101111010010111101001011110111101111011110111110000111"
vNumberData(1) = "1111011111110001111111110111111111011111111101111111110111111111011111111101111111110111111100000111"
vNumberData(2) = "1110000111110111101111011110111111111011111111011111111011111111011111111011111111011110111100000011"
vNumberData(3) = "1110000111110111101111011110111111110111111100111111111101111111111011110111101111011110111110000111"
vNumberData(4) = "1111101111111110111111110011111110101111110110111111011011111100000011111110111111111011111111000011"
vNumberData(5) = "1100000011110111111111011111111101000111110011101111111110111111111011110111101111011110111110000111"
vNumberData(6) = "1111000111111011101111011111111101111111110100011111001110111101111011110111101111011110111110000111"
vNumberData(7) = "1100000011110111011111011101111111101111111110111111110111111111011111111101111111110111111111011111"
vNumberData(8) = "1110000111110111101111011110111101111011111000011111101101111101111011110111101111011110111110000111"
vNumberData(9) = "1110001111110111011111011110111101111011110111001111100010111111111011111111101111011101111110001111"
vNumberData(10) = "1111111111111101111111110111111111011111100000001111110111111111011111111101111111110111111111111111"
vNumberData(11) = "1111111111111111111111111111111000000001111111111111111111111000000001111111111111111111111111111111"
vNumberData(12) = "1110000111110011001111011110111111111011111111001111111001111111001111111111111111110011111111001111"
' 输出图像文件头
Response.BinaryWrite ChrB(66) & ChrB(77) & ChrB(166) & ChrB(8) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
ChrB(0) & ChrB(0) & ChrB(54) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(40) & ChrB(0) &_
ChrB(0) & ChrB(0) & ChrB(72) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(10) & ChrB(0) &_
ChrB(0) & ChrB(0) & ChrB(1) & ChrB(0)
' 输出图像信息头
Response.BinaryWrite ChrB(24) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(112) & ChrB(8) &_
ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) & ChrB(0) & ChrB(0) & ChrB(18) & ChrB(11) &_
ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) & ChrB(0) &_
ChrB(0) & ChrB(0)
For i = 9 To 0 Step -1 ' 历经所有行
For ii = 0 To 6 ' 历经所有字
For iii = 1 To 10 ' 历经所有像素
' 逐行、逐字、逐像素地输出图像数据
vColorData(0)=vCodeColors(ii)
If Rnd * 99 + 1 < cOdds Then ' 随机生成杂点
Response.BinaryWrite vColorData(0)
Else
Response.BinaryWrite vColorData(Mid(vNumberData(vCode(ii)), i * 10 + iii, 1))
End If
Next
Next
Response.BinaryWrite vColorData(1) & vColorData(1)
Next
End Sub
%>
第二步:common/function.asp 目的是为了表单对齐
找到:
程序代码<img src=""common/getcode.asp"" alt="""" style=""margin-right:40px;""/>
把40改成8,就像下面这样
程序代码<img src=""common/getcode.asp"" alt="""" style=""margin-right:8px;""/>
完成。
-------------------------------------------验证码bug修补---------------------------------------------
很难理解为什么会有那么多的广告机,而且即使验证码显示为空白照样会有很多广告。最后终于发现是因为PJBLOG存在严重外部提交漏洞。
漏洞成因:
引用内容blogcomm.asp文件对验证码判断不严格。
如果用户没有请求过GetCode.asp文件,那么服务器端Session里面的GetCode值为空,而用户提交的数据里面验证码也为空,这样刚好空等于空,反而通过了验证码验证。
如果用户没有请求过GetCode.asp文件,那么服务器端Session里面的GetCode值为空,而用户提交的数据里面验证码也为空,这样刚好空等于空,反而通过了验证码验证。
广告机javascrip版
程序代码<script type="text/javascript">
var XMLHTTP, Param;
Param = "action=post&logID=114&username=" + encodeURI("我是广告机!") + "&Message=" + encodeURI("我是广告机!");
XMLHTTP = new ActiveXObject("Msxml2.XMLHTTP");
XMLHTTP.open("POST", "http://localhost/blog/blogcomm.asp", false); // 这里的localhost为攻击对象
XMLHTTP.setRequestHeader("Content-Length", Param.length);
XMLHTTP.setRequestHeader("Content-Type", "application/x-www-form-urlencoded");
XMLHTTP.send(Param);
</script>
这样就可以绕过验证码从外部提交表单,散播广告。
修正bug方法:
修改blogcomm.asp文件,在94行
程序代码 IF (memName=empty or blog_validate=true) and cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) then
改成
程序代码 IF (memName=empty or blog_validate=true) and (cstr(lcase(Session("GetCode")))<>cstr(lcase(validate)) or IsEmpty(Session("GetCode"))) then
文章来自: 
引用通告: 
Tags: 评论: 9 | 引用: 0 | 查看次数: 51936
- 1
古心神 [2007-11-09 00:25 AM]7可以用了,谢谢先,对了,请问,如何将其改为一位数相加,2位数相加,确实给用户造成不方便啊
我的不行
你好!我用大头分享的代码之后经常出错.用你这个就很正常.所以很感谢你的分享!
但是2位数的加法有点难.请问要怎么样改成1位数的呢??
但是2位数的加法有点难.请问要怎么样改成1位数的呢??
r如果可以,不妨提供也给我分享一份 我的邮箱swkr@163.com
我真的很想有像你这样的博客,我把域名,空间都买了, 但是就不知道在那能下载都你这样博客源码,找了很久都没找到 ,能把你的这个博客源码 给我一个 吗? 我真的很需要啊 。先谢谢了。我的邮箱hl32168@126.com 
呵呵,成功了谢谢
不好意思又来麻烦你了
我不想让用户注册,也不想显示密码的输入部分
评论和留言的时候只显示一个昵称
请问要去掉哪几部分呀
我不想让用户注册,也不想显示密码的输入部分
评论和留言的时候只显示一个昵称
请问要去掉哪几部分呀
请用网页编辑软件修改,用记事本改就会出现乱码
修改留言试了下
没成功,修改后变成了乱码
没成功,修改后变成了乱码
- 1
发表评论