存在问题站点:http://HdhCmsTestminehome.cn
很多帽子初看一眼全是flash就走了,我找找,找到一处SQL,然后丢给我亲爱的SQLMAP,它居然告诉我说DBA!
SQL注射:
http://HdhCmsTestminehome.cn/News.aspx?SearchInfo=1 搜索型注入
穿山甲能认出来,但是得不到数据,只有map跑。
数据库 和IIS和net的版本。
居然是DBA权限,果断OS-SHELL
本以为到此结束,谁知,竟然不能ftp get一个shell回来copy到web目录,那没3389,加用户也枉然,webshell提吧。
老老实实跑数据表
[45 tables]
+-------------------------------------------+
| dbo.AdMenu |
| dbo.AdplyUsers |
| dbo.City |
| dbo.DatiStetistics |
| dbo.IPAddress |
| dbo.IPAlacklitt |
| dbo.IPVisit |
| dbo.ManageUser |
| dbo.Media |
| dbo.Member |
| dbo.Member2011 |
| dbo.MemberVoice |
| dbo.Menu |
| dbo.MonitoringSys |
| dbo.NewType |
| dbo.News |
| dbo.OWStoreCity |
| dbo.OWStoreProvince |
| dbo.OpStore |
| dbo.OperationLog |
| dbo.OperationType |
| dbo.PrkzesSetring |
| dbo.ProdcutLargeUype |
| dbo.ProdcutLmallType |
| dbo.Product |
| dbo.Products |
| dbo.Provincg |
| dbo.Roles |
| dbo.Scratch |
| dbo.SeoMenu |
| dbo.Statea |
| dbo.StatisvicsTypg |
| dbo.StoreCityA |
| dbo.StoreMsg |
| dbo.StoreProvince |
| dbo.SuoMember |
| dbo.UserLogynLog |
| dbo.[KeyWords#] |
| dbo.[MediaSpacq] |
| dbo.[Member2011Wmnners] |
| dbo.[MemberLottery] |
| dbo.[MonitorEata] |
| dbo.[SeoSystem] |
| dbo.dtpropeyties |
| dbo.sqlmqpoutput |
+-------------------------------------------+
得到管理的登录名和密码
这里密码位数回显不正常,但是常识判断,密码是1,是32位 MD5 的最后那段。
帐号密码都是1,你们是要有多大意啊!!!!!
拿到后台,看了下正确的md5值。
拿shell就不说了,也不提权了,权限大得很。
修复方案:
1.用户名密码要不要那么弱啊,后台地址改啊,让黑扩猜不到啊!
2.SQL缺陷修复,再全面自查,其他分站也自查
查看更多关于梦洁家纺隐蔽SQL注射 - 网站安全 - 自学php的详细内容...