好孩子育儿网多处注入及修复方案
“好困好困好困”通过精心收集,向本站投稿了4篇好孩子育儿网多处注入及修复方案,下面小编给大家整理后的好孩子育儿网多处注入及修复方案,欢迎阅读!
篇1:好孩子育儿网多处注入及修复方案
简要描述:
好孩子育儿网多处SQL注入,过滤不严格,用户 露,
详细说明:
Web Server: nginx/1.0.6
DB Server: MySQL
Current DB: ad
a1.goodbaby.com/ad_alt_js.php?zoneid=678
ad.goodbaby.com/ad_multibyid.php?zoneid=1
ad.goodbaby.com/ad_alt_click.php?z=227&b=230%5C
ad.goodbaby.com/ad_alt_js.php?zoneid=1
www.goodbaby.com/tips/goodbaby/serials/default.php?topic_id=5&chapter_id=14&article_id=6817
漏洞证明:
可以看到很多用户的信息...
修复方案:
.php页面过滤不严导致SQL注入漏洞,过滤一些字符等,
判断用户提交的信息,当用户提交的参数中含有”exec、insert、select、delete、from、update、count、user”之类的SQL注入字符时,转向错误页面。
作者 疏懒@乌云
篇2:中关村在线博客子站SQL注入及修复方案
分析一下中关村的博客的漏洞
blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,3,4,5--
blog.zol.com.cn/music_swf/music_data.php?blogid=-0 union select 1,2,CONCAT(user,0x7c,database(),0x7c,version()),4,5--
修复方案:
过滤参数提交非法字符或者拦截敏感字符等等,
中关村在线博客子站SQL注入及修复方案
,
。。
篇3:W78CMS v2.7.6 搜索型注入问题及修复方案
简要描述:W78CMS企业网站管理系统 v2.7.6 UTF-8 存在搜索型注入问题
详细说明:
文件so.asp
22行起
<%
t=request.QueryString(“t”)
key=request.QueryString(“key”)
if t=“” then
Response.Write(“”)
Response.End()
end if
if key=“” then
Response.Write(“”)
Response.End()
end if
set rs=server.createobject(“adodb.recordset”)
if t=1 then
exec=“select * from [news] where title like %”&key&“% order by id desc ”
elseif t=2 then
exec=“select * from [Products] where title like %”&key&“% order by id desc ”
else
exec=“select * from [download] where title like %”&key&“% order by id desc ”
end if
if t=4 then
exec=“select * from [anli] where title like %”&key&“% order by id desc ”
end if
rs.open exec,conn,1,1
if rs.eof then
response.Write “ 没有搜索到相关内容!”
else
明显针对key无过滤,直接代入数据库查询,导致注入问题,
W78CMS v2.7.6 搜索型注入问题及修复方案
,
漏洞证明:
/so.asp?t=1&key=[sql]
修复方案:
作者在很多文件中都包含了防注入文件sql.asp 以及w78_sql.asp文件 但很多地方却没有使用其中的防注入函数,另w78_sql.asp防注入文件缺少对cookis提交的过滤。
篇4:时时送订单系统后台登陆框post注入的方法介绍以及修复方案
通过post注入来研究一下漏洞
订单系统存在登陆框注入,然后订单···root权限,数据库等一些信息,然后进一步渗透
修复方案:
加强过滤验证
【好孩子育儿网多处注入及修复方案】相关文章:
5.会议方案格式及
8.调研计划及方案
10.年终考评及奖励方案
文档为doc格式
