记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

某在线教育考试系统存在sql注入(无需登录)

2014-10-03 05:20

该在线教育考试系统存在越权访问,虽然提示登录超时但并为跳转从而导致无需登录注入。

官网右侧写有客户案例。

漏洞证明:

使用官网做测试证明。

1.首先访问后台页面:

http://121.199.9.87:8087/Initial/myStudy.aspx?Type=4&Notice=xgg

http://121.199.9.87:8091/Notify/nNotifyMana.aspx?ModuleID=0



2.虽然提示超时,但是并未跳转,如图:

qi1.jpg



该页面的存在搜索型注入,出现注入的参数为bgKey:

qi2.jpg



qi3.jpg

修复方案:

身份验证,参数过滤。


知识来源: www.wooyun.org/bugs/wooyun-2014-072901

阅读:112816 | 评论:0 | 标签:注入

想收藏或者和大家分享这篇好文章→复制链接地址

“某在线教育考试系统存在sql注入(无需登录)”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

❤人人都能成为掌握黑客技术的英雄❤

ADS

标签云