缺陷点如下:
http://open.se.360.cn/static/js/patch.php?app_key=[注入点]
测试如下:
返回内容不一致。
前者是:
var ua_360 = false;var server_data = [];
后者是:
var ua_360 = false;var server_data = [....一堆内容......];
2. 判断用户长度。
3. 但是当想进一步获取内容时,调用某些函数,例如substring, left, right 时,状况是:
var ua_360 = false;var server_data = 这里变得没内容了。
4. 因而看来这里应该是做了某些安全防护,对某些函数加以过滤了?
于是换个方式获取下内容:
返回 var ua_360 = false;var server_data = []; 说明 用户名第一个字母是 o
数据库 名为 OPEN_SE_360_CN
5. 进一步为了获得表名,写个程序跑了跑。
可得到结果如下:
EXTENSION
EXTENSION_ENABLED
EXTENSION_LATEST
...
修复方案:
对 app_key 参数过滤下。
查看更多关于360应用开放平台某文件参数未过滤致注入 - 网站的详细内容...
声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14000