Board logo

标题: 跨站技术----基础 [打印本页]

作者: 吴翔1    时间: 2010-3-8 18:19     标题: 跨站技术----基础

在入侵中我们常常会遇到这种情况:目标是一个综合类的网站,提供有电影、FLASH,等用的是新的动网论坛8.0。cookie漏洞泄露绝对路径
D:\www\xxx\bbs\data为默认数据库目录,连接www.xxx.com\bbs\data\dvbbs8.mdb ,下载数据库却发现作了防下载处理。管理员好像很懂安
的样子,默认数据名也不改,就是让你下载不了。
  试在在首页的flash页面找到一个注入点,是 access数据库,但是该注入点跑不出主页后台的管理员的账号和密码,继续检测后也没有发
现更大的漏洞。现在的情况是,在主页和BBS各发现了漏洞的一半,主页发一注入点可是猜不到数据库的情况,BBS上发现了数据库是动网的
结构是明确的,可惜无法下载得到管理员账号。
  其实我们可以把这两个漏洞结合起来完成入侵。
  我们在access 注入中讲的都是对出现注入点的ASP文件所调用的数据库进行注入,也就是说注:自己的数据库“,其实access 是可以去
注入猜解其它程序的数据库的,这种技术叫做“跨站”。前提条件是得知了网站的绝对路径和数据库名,这样就等于把两个半吊子漏洞结
合成了一个可以完整利用的漏洞,注入语句如下:
http://www.xxx.com/list.asp?id=1433 and (select count(*) from admin in "D:\www\xxx\bbs\data\dvbbs8.mdb")
使用的语句很简单,都是正常的access 注入语句,只是其中加上了绝对路径的参数。普通的access 注入语句and select count(*) from
admin,用来猜是不是有admin表,注意后面加上绝对地址时要用两个引号包括起来。
  这样就可以查询d:\www\xxx\bbs\data\dvbbs8.mdb中的数据了。同样的,我们可以把普通的注入语句按这个模式套进去,联合查询也能进
行****跨库****,语句如下:
  http://www.xxx.com/list.asp?id=1433 and 1=2 union select l_content,3,4 from dv_log in "d:\www\xxx\bbs\data\dvbbs8.mdb" where l_id=513
其它的注入语句就与普通的access 注入没有两样了。经过跨库得到动网BBS的密码,如果破解成功即可进后台拿WEBSHELL。以上方法为我们在
入侵陷入僵局时打开了思路。
网吧破限制辅助工具
下载地址:http:\\www.brsbox.com\ch_121\个人必备工具
作者: swordlea    时间: 2010-3-8 18:27

哈哈,吴老师的技术帖,搬板凳听课。
作者: 麦国培    时间: 2010-3-8 18:28

学习一下
作者: adamce    时间: 2010-3-16 21:44

关注一下




欢迎光临 华邮网 (http://p1878.com/BBS/) Powered by Discuz! 7.2