網站安全不可忽視--一個收費網站的破解過程
阿新 • • 發佈:2019-01-31
某日在網上偶然開啟一個網站,是有PLMM與你視訊聊天的,但是要手機註冊收費。就想找找有沒有漏洞可以不花錢就與MM聊天。首先找找有沒有SQL的空子可鑽開啟一個帶有引數的頁面,把後面的引數改一下試試看結果<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
500 Servlet Exception
看來是把字串轉換成數字再處理的,這裡好像沒戲再繼續找找看,註冊和登入都試過了,沒用後來偶然發現一個地方可以上傳照片,可以研究一下結果幸運,傳了一個jsp檔案上去,居然沒有提示錯誤!後來順利的由圖片的路徑找到了傳上去的
OK,天助我也!隨便寫了一個訪問硬碟上的目錄和檔案的jsp檔案,傳了上去於是通過jsp檔案得到了網站的物理路徑又寫了一個檢視檔案內容的jsp,傳上去這下硬碟上的東西都可以看得一清二楚了要想不用錢就可以登入,還得找到資料庫才行看看裡面的jsp程式碼,看不出什麼明堂,都是用的javabean寫的估計是把資料庫的操作都封裝了,看來從jsp檔案下手是沒希望了看看WEB-INF下邊有什麼,WEB.xml看了看,沒什麼用在看看classes裡面,有一個名字叫做campus.properties的檔案開啟看看,夢寐以求的伺服器IP,埠,sa的密碼都在裡面
#campus.properties -- Thu Jul 01 18:23:20 CST 2004
#Thu Jul 01 18:23:20 CST 2004
DbConnectionDefaultPool.minConnections=1000
mail.domain=localhost
DbConnectionDefaultPool.server=jdbc/:jtds/:sqlserver/://192.168.1.3/:1433/xxx;charset/=gb2312
mail.encoding=GB2312
infor.TypeMorePath=TypeMoreList.jsp
infor.TiTime=yy-M-d
infor.TiLiStr=<font size/=2>&/#8226;</font>
sxhCrypt1=426CE28D53728257
infor.MsgMoreLink=
infor.TiPattern=T[M-d]
DbSearchIndexer.lastIndexed=993035225847
documentOption2=false
infor.Css=a3
DbConnectionDefaultPool.logPath=D/://work//web//xxx//WEB-INF//CampusDbLog.log
infor.TypeViewPath=TypeView.jsp
DbConnectionDefaultPool.username=sa
infor.MsgMorePath=MsgMoreList.jsp
path=D/://work//web//udate//WEB-INF//classes//campus.properties
setup=true
DbConnectionDefaultPool.connectionTimeout=0.002
mail.smtpport=25
mail.tempdir=D/://myProject//XerInfor//defaultroot//files//MailTmp
campusHome=D/://work//web//udate
DbConnectionDefaultPool.maxConnections=3000
infor.TiImgStr=
mail.smtphost=localhost
DbConnectionDefaultPool.driver=net.sourceforge.jtds.jdbc.Driver
infor.ImgPath=MsgList.jsp
infor.MsgViewPath=MsgView.jsp
DbConnectionDefaultPool.password=xxxxxxxxxxx
想象一下如果執行一條Delete From _User