记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

盛大游戏某安全工具存在SQL注入漏洞(跨33个库/含玩家数据库)

2016-02-26 20:45

厂商修复速度及修复效率很高,真心点赞!

目标:盛大游戏安全工具极管家

检测发现以下地方存在SQL注入:(注入参数KeyValueList,布尔盲注)
 


http://yaoshi.sdo.com/fk/yaoshi/setting/set?KeyValueList=%7B%22pushloginswitch%22%3A%221%22%7D&netFlag=WIFI&sequence=282&ticket=RNK76Qw9Qh9ER4Ql/V/jOpq88wLfr/ZRTzqXKEfkZ9IxZe5JOrzJi52VsELTh05Z3L7a1YqtJK/GCuheFeWg1rkvuridVbe9J5P81PegQGb%2Bq5yO2tKFOHuZ9TqDAAtzGRpa2adsk9plr4iXospvfKpsPzZc99UDdJ%2BSC5G9bODN5UjiaLpdHQ%3D%3D&version=a.6.0.0

 1、SQLMap证明截图
 

sqlmap.jpg



2、列出当前数据库用户
 

user.jpg



3、列出所有数据库,共33个,发现盛大玩家的数据库,具体就不深入了~
 

dbs.jpg





P.S.

昨天提的漏洞,昨晚得到确认,今早经验证已经修复,另外发现厂商还把同类接口的其他注入点也一同修复了,如此高的修复速度及修复效率,真心点赞!

另外,对于您提到的绕过注入的方法,该站的确已对很多敏感关键字进行了过滤;但绕过方法也有不少,我这里提供一个仅作参考,还请多指教~
 


current_user() like 0x2525

 

解决方案:

请多指教~

知识来源: www.2cto.com/Article/201602/490918.html

阅读:80793 | 评论:0 | 标签:注入 漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“盛大游戏某安全工具存在SQL注入漏洞(跨33个库/含玩家数据库)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词