好孩子育儿网多处注入及修复方案
简要描述:
好孩子育儿网多处SQL注入,过滤不严格,用户 露,
好孩子育儿网多处注入及修复方案
。详细说明:
Web Server: nginx/1.0.6
DB Server: MySQL
Current DB: ad
a1.goodbaby/ad_alt_js.php?zoneid=678
ad.goodbaby/ad_multibyid.php?zoneid=1
ad.goodbaby/ad_alt_click.php?z=227&b=230%5C
ad.goodbaby/ad_alt_js.php?zoneid=1
goodbaby/tips/goodbaby/serials/default.php?topic_id=5&chapter_id=14&article_id=6817
漏洞证明:
可以看到很多用户的信息...
修复方案:
.php页面过滤不严导致SQL注入漏洞,过滤一些字符等,《好孩子育儿网多处注入及修复方案》()。判断用户提交的信息,当用户提交的参数中含有”exec、insert、select、delete、from、update、count、user”之类的SQL注入字符时,转向错误页面。
作者疏懒@乌云
上一篇:搜房网分站SQL注射漏洞导致多个数据库数据泄漏及修复
winlogins.exe是什么文件?winlogins.exe是不是病毒
winsock2.6.exe是什么文件?winsock2.6.exe是不是病毒
WinDefendor.dll是什么文件?WinDefendor.dll是不是病毒
系统目录是什么文件?系统目录是不是病毒
wholove.exe是什么文件?wholove.exe是不是病毒
winn.ini是什么文件?winn.ini是不是病毒
w6oou.dll是什么文件?w6oou.dll是不是病毒
winduxzawb.exe是什么文件?winduxzawb.exe是不是病毒
wuammgr32.exe是什么文件?wuammgr32.exe是不是病毒
windiws.exe是什么文件?windiws.exe是不是病毒