记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盛大某站后台登陆处存在POST盲注

2014-08-15 19:06

后台地址http://222.73.2.20:8080/main/login.aspx

1.png



返回正常

2.png



返回错误。可以初步判断存在注入

直接用sqlmap跑一下

3.jpg





由于是蹭的别人的网,sqlmap各种time out 超时、搞不动了、



所以厂商自检一下呗





漏洞证明:

后台地址http://222.73.2.20:8080/main/login.aspx

1.png



返回正常

2.png



返回错误。可以初步判断存在注入

直接用sqlmap跑一下

3.jpg





由于是蹭的别人的网,sqlmap各种time out 超时、搞不动了、



所以厂商自检一下呗





修复方案:

过滤呗


知识来源: www.wooyun.org/bugs/wooyun-2014-066865

阅读:112980 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“盛大某站后台登陆处存在POST盲注”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云