?

免費教程_免費網賺教程_破解版軟件-寂涯網絡學習基地

當前位置: 主頁 > 網站相關 > 網站安全 > 注入oracle數據庫過程

注入oracle數據庫過程

時間:2011-11-02 22:28來源:未知 整理:寂涯網絡 點擊:

由于某些原因,對某大學的研究生信息管理網站產生了興趣,目前能訪問
的就是該網站的登陸頁面,在google上搜了一下,也沒找到此網站上的更多有用的頁面,
該服務器是linux的,上面沒有其它網站,我沒有用掃描器掃描它,因為我不指望能用遠程
溢出進入這個服務器,這年頭,如果你能通過遠程溢出進入一個服務器,那么至少有上百人
早就趕在你前面了。  

既然不可能從服務器層面上入手,那就再看看web吧,圖1顯示學生用戶的登錄用戶名
是學號,就國內現有的網絡安全現狀而言,據我保守估計,此網站上至少應該有超過20%的
人使用學號或者弱口令作為密碼,但是我不知道他們學校的研究生學號命名規則,盡管我認
識這個學校的一個研究生,但是我不喜歡求人,還是先在網上搜搜吧。關鍵詞“**大學 研
究生 學號” ,翻了幾頁,果然找到了一個網上公布的該大學的研究生學號列表。

還等什么?趕緊試試吧,很快就找到一個人使用學號作為密碼的,這樣,我總算能看見
網站里面的東西了。該網站是jsp腳本編寫的,那么它的數據庫最有可能是oracle的,事
后證明我猜對了。
看了一下學生能夠使用的功能,發現一個發站內郵件的功能,還可以上傳附件。

然后我就自己給自己發了個站內郵件,附件上傳了一張圖,如圖4是選擇收件人界面,
可以通過多種條件查詢收件人,這個功能很重要,后面還會用到。  

將鼠標停在郵件附件的下載鏈接上,IE左下角顯示出地址,是個動態地址,我
無法得到它的真實路徑,也就是說,即使我能上傳jspshell,也找不到它。

沒辦法,再看看有沒有其它注入點吧,一些通知的鏈接、個人信息的鏈接全看了,不存
在注入。于是我又到處找有沒有搜索的功能,說不定還有搜索型注入呢。請注意圖4那里有
查找站內郵件收件人的功能,我在收件人搜索條件的年級那里輸入“1'”,圖6,出錯了,
連SQL語句都爆出來了,看來沒過濾“'” 。

然后我又搜索“1%' and 2>1 and '%'='”和“1%' and 2=1 and '%'='” ,前者搜索結
果和搜索“1”無異,后者沒有搜索結果,看來存在搜索型注入。

既然圖6連SQL語句都報出來了,那么想要聯合查詢注入就應該很容易,可是我卻發現
無法使用“--”和“/*”來注釋后面的語句,不知道是何原因,這樣就沒辦法聯合查詢了,
假如不用聯合查詢,逐位猜解我可受不了,最后試了很久,還是放棄了。
不過我很快就發現還可以搜索信息公告。

這里的數據包不是get方式提交的,我就抓包來看,將post方式提交的數據放在IE
地址欄,假如能夠用get 方式提交的話,注入起來就方便一點。

圖10
雖然提交的參數很長,但是有些不是必要的,可以刪掉,最后我將其簡化成了:
http://www.xxx.com/messageviewlisting.do?method=query&criteria=1%3D1+and+ti
tle+like+%27%252010%25%27
“2010”是我搜索的關鍵詞, “%25”是%的編碼, “%27”是“'”的編碼,提交該URL,
如圖11,沒有問題,還發現上面的錯誤信息暴露了腳本的絕對路徑,如下:
[ServletException in:/application/yanyuan/message/messagelistingextend.jsp]
null' 
 隨后提交:
http://www.xxx.com/messageviewlisting.do?method=query&criteria=1%3D1+and+ti
tle+like+%27%252010%25%27 order by 10
再提交:
http://www.xxx.com/messageviewlisting.do?method=query&criteria=1%3D1+and+ti
tle+like+%27%252010%25%27 order by 11
結果如圖13。對比如圖12、13,可知被注入的select語句查詢了10個字段,因為按
照第10個字段排序結果正常,按照第11個字段排序沒結果。

于是提交如下URL,其中包含10個NULL,dual是個低權限就能訪問的表,返回結果沒
有報錯,說明這個聯合查詢注入語句沒問題。這里要說明一點,有的時候使用聯合查詢注入,
“union select”會出錯,導致進行不下去,使用“union all select”就好了,盡管二者

本頁地址 http://www.ionrce.tw/wangzhananquan/20111102546.html

百度搜索更多

谷歌搜索更多

頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------
?
評價:
昵稱: 驗證碼:點擊我更換圖片
推薦內容
贊助商
贊助商
?

關于本站免責聲明視頻更新google百度地圖視頻地圖RRS訂閱

如有什么問題請在本站留言,或發郵件到 hxt167#foxmail.com

内蒙古十一选五基本走势图手机版