泛微协同商务系统e-cology某处SQL注入(附验证中转脚本)
随便找个吧
以http://**.**.**.**//services/MobileService?wsdl为例
使用wvs
checkUserLogin方法
三个参数 分别为字符型、字符型和数字
正确的时候返回3
错误返回4
(本想采用抓包工具(WSockExpert )
使用某度搜索了一个 评分还挺高
结果系统多了个某度影音 和某度输入法)
还是后来使用中转吧
看用户长度
只用了checkuserlogin作为验证
其他请自查
案例部分真麻烦
直接用中转脚本的话分不清到底是哪个网站
五个案例
案例一:http://**.**.**.**/services/MobileService?wsdl
经测试发现正确返回5 错误返回4 判读长度用length 截取字符串用substr
部分截图如下
-----------------
案例二:http://**.**.**.**/services/MobileService?wsdl
正确返回5 错误返回4 判断长度用len
----------
案例三:http://**.**.**.**/services/MobileService?wsdl
--------
案例四
万达**.**.**.**:88/services/MobileService?wsdl
--------------
案例五
天天果园http://**.**.**.**:88/services/MobileService?wsdl
http://www.dengb.com/wzaq/1119554.htmlwww.dengb.comtruehttp://www.dengb.com/wzaq/1119554.htmlTechArticle泛微协同商务系统e-cology某处SQL注入(附验证中转脚本) 随便找个吧 以http://**.**.**.**//services/MobileService?wsdl为例 使用wvs checkUserLogin方法 三...