记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

联想某商城SQL INSERT注入

2015-04-24 04:40

站点:http://club.lenovo.com.cn/



联想积分商城



get注入



code 区域
http://club.lenovo.com.cn/idea/club/index.php?m=shop&c=index&f=collect&goods_id=78231246ce8711e381a446631c66a91e





其中goods_id可以注入,虽然编号是加密的,但是不影响注入哈~~





goods_id随便写个,测试下



1.png





看到insert操作。

code 区域
sql:insert into c_goods_collect(user_id, goods_id,cdate) values('3002307','1231'','2015-03-09 18:02:07')





其中我们可控的只有goods_id,工具的话跑不出来。



但是我们可以构造一个多条插入的操作,例如



code 区域
insert into c_goods_collect(user_id, goods_id,cdate) values('3002307','1231'','2015-03-09 18:02:07'),('3002307','1231'','2015-03-09 18:02:07')







这样的话可以插入两条记录,其中前面部分就可以控制了。

3.png







这样的话,插入的第一条可控、





列cdate就可以控制了,其中cdate是datetime类型。直接插入其他类型就会直接报错,就有了报错注入 。



如下

data.png







直接爆一下





all.png







具体数据就不整了吧。。



商城的...数据大大的



















漏洞证明:

all.png



修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2015-0100365

阅读:83605 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“联想某商城SQL INSERT注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词