神刀安全网

出国在线网存在SQL注入漏洞导致十几万用户存在泄露风险

简要描述:

出国在线网,存在sql注入漏洞导致十几万用户存在泄露风险

详细说明:

■漏洞信息:============================================================

·URL:http://www.chuguo.cn/album/detail.aspx?id=5315

·页面标题:圣彼得堡<<城市风光<<出国相册 – 国外美女,院校风采,异国风景,搞笑贴图,另类图片一网打尽

·参数:id=5315

·方法:GET

·类型:Numeric

·利用方法:And

·脚本语言:aspx

·IP:219.148.37.169

·数据库:SQL Server

·HEAD:

HTTP/1.1 200 OK

Connection: close

Date: Tue, 13 Jan 2015 22:28:21 GMT

Server: Microsoft-IIS/6.0

X-Powered-By: ASP.NET

X-AspNet-Version: 2.0.50727

Set-Cookie: ASP.NET_SessionId=afwpe0v0zbfzzhjbsvgnpcet; path=/; HttpOnly

Cache-Control: private

Content-Type: text/html; charset=gb2312

Content-Length: 25984

漏洞证明:

http://www.chuguo.cn/album/detail.aspx?id=5315

出国在线网存在SQL注入漏洞导致十几万用户存在泄露风险

修复方案:

过滤不严,你懂的。

版权声明:神刀安全网转自 路人甲@乌云

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 出国在线网存在SQL注入漏洞导致十几万用户存在泄露风险

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮