好得很程序员自学网

<tfoot draggable='sEl'></tfoot>

边锋旗下某站存在盲注漏洞(修复机制绕过) - 网

过滤不完整,存在注入

http://HdhCmsTestyokagames测试数据/product/product/?id=53 处存在注入 漏洞

 

其实还发现之前有人报过,但是修复仅仅做了简单过滤可绕过

 

如空格替换为/**/

 

 

 

 

 

手工注了一下 注出了 数据库 和用户

 

 

 

 

 

 

yoka

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

99 98 103 64 49 48 46 49 54 56 46 50 48 46 57 48 

 

 

由于部分关键字被过滤 对表的注入需要猜表(前缀?),就没花这个时间,但是还是存在隐患 

 

修复方案: 强制类型转换? 

 

查看更多关于边锋旗下某站存在盲注漏洞(修复机制绕过) - 网的详细内容...

声明:本文来自网络,不代表【好得很程序员自学网】立场,转载请注明出处:http://haodehen.cn/did14746
  阅读:46次

上一篇: dedecms某一处insert型注入 - 网站安全 - 自学php

下一篇:联想某站点任意文件上传与下载漏洞可读取服务