从注入到拿WEBSHELL(BBSXP7 mssql版)

现在我们就需要找找在BBSXP的代码里面，到底有哪些地方调用了LOG过程。
经过我仔细的检查代码。发现这个过程在好多处代码里面都调用了。
不过普通用户能调用的地方好象只有一处。就是Bank.asp，就是银行功能，在给某人汇钱了后，就会调用LOG过程，写入数据库记录。
目标代码在Bank.asp的第160行。如下：

于是，就开始了我艰苦的BBSXP测试之旅。

我看了BBSXP的官方。只能通过发帖来赚点钱。每个帖子奖励1块钱。bank.asp里面限制了最低每次要转10块钱。而且还有10%的手续费，真黑啊，这个告诉我们，我必须要先发11个帖子，才可以进行一次转帐的操作。
痛苦ING
……………………
省略号表示是我在注册帐号等待20分钟（才可以发帖），趁版主不注意，猛灌11个文章。并且抓包的痛苦经历，能有多悲惨，请各位读者发挥自己的想象。

终于11个文章筹齐了。我现在有了11块钱。
当然就好开始构造我们的语句了。

我们先来看看我们本来的封包。
联系上下文。构造封包如下：

这个封包的意思是，向admin这个家伙送转10块钱过去。。
当然我们是不能直接发送这个封包的（为什么？因为10块钱就白白过去了，你愿意吗？当然要构造点语句帮我们做点事情才行）

考虑了1秒钟，身受为了得到11块钱而不停痛苦的我。绝对首先做的事情是：为我得到10000块钱。
经过读他们的代码，找到了存储金钱的表段，嘿嘿，准备加钱了。

然后发送。
我们主要看看
Referer: http://bbs.yuzi.net/bank.asp','a','post','cheng');update [BBSXP_Users] set [UserMoney]=10000 where userid=123536--
这一个HTTP头地址。
然后构造这样的HTTP头地址，就可以进行多句的执行。首先把我在银行里面的金钱改成了10000再说。
哈哈，可以慢慢注入了。
（为了节省篇幅，下面的封包我就只给出修改了后的部分。）

现在我进银行看看，我的钱。
嘿嘿，果然是1W了。。HAPPY。说明这个地方确实是可以注入的。

上一页  [1] [2] [3] 下一页