联众世界某网站SQL注射漏洞

最新推荐文章于 2025-12-15 14:39:06 发布

原创最新推荐文章于 2025-12-15 14:39:06 发布 · 3.2k 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #网络安全 #安全 #hack #wooyun

该博客详细记录了联众世界网站在2010年遭遇的SQL注射漏洞，从最初通报到公开的详细过程，以及厂商的确认和修复方案——通过过滤关键字防止攻击。漏洞利用了UNION语句针对MSSQL数据库的威胁，值得数据库安全关注。

漏洞详情

披露状态：

2010-07-26：细节已通知厂商并且等待厂商处理中
1970-01-01：厂商已经确认，细节仅向厂商公开
1970-01-11：细节向核心白帽子及相关领域专家公开
1970-01-21：细节向普通白帽子公开
1970-01-31：细节向实习白帽子公开
2010-08-26：细节向公众公开

简要描述：

联众世界某网站存在SQL注射漏洞，并支持UNION。

详细说明：

http://mgame.ourgame.com/user_look.aspx?ID=axyypy
存在SQL注射漏洞，支持UNION语句，因为MSSQL数据库，也可对其他库进行注射攻击。

漏洞证明：

http://mgame.ourgame.com/user_look.aspx?ID=axyypy%27%20union%20select%20@@version,%27b%27,%27c%27,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL,NULL--

修复方案：

过滤注入关键字

版权声明：转载请注明来源 Liscker@乌云

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Sword-heart

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

联众世界游戏大厅2017Beta1官方安装版

07-30

联众游戏大厅是联众世界自主开发的一款集棋牌、休闲、对战于一体的游戏客户端，用户可以通过游戏大厅迅速进入联众游戏世界，与来自世界各地的玩家同竞技，共欢乐。更新内容： 1.美化游戏进入图标 2.修改了...

联众深孔钻教程（上），内含视频教程，一看就会

03-21

联众深孔钻，深孔钻行业的软件

参与评论您还未登录，请先登录后发表或查看评论

对伪静态网站实施注射

weixin_30487317的博客

06-16

102

伪静态网站注入方法，莱鸟扫盲来了哦，通常情况下，动态脚本的网站的url类似下面这样： http://www.91ri.org/news.php?id=111 做了伪静态之后就成这样了 http://www.91ri.org/news.php/id/111.html 以斜杠“/”代替了“=”并在最后加上.html，这样一来，就无法直接用工具来注入了，现在我们就来讨论下如何用工具来注入，大...

Windows写字板HTML帮助文件处理远程代码执行漏洞

URnotFish的专栏

03-19

794

Internet Explorer 无限循环拒绝服务漏洞

URnotFish的专栏

03-19

507

关于xss攻击学习的总结

weixin_30532759的博客

06-01

507

百度某系统登陆页面跨站及CSRF漏洞

swordheart的博客

04-15

1797

漏洞详情披露状态： 2010-07-25：细节已通知厂商并且等待厂商处理中 1970-01-01：厂商已经确认，细节仅向厂商公开 1970-01-11：细节向核心白帽子及相关领域专家公开 1970-01-21：细节向普通白帽子公开 1970-01-31：细节向实习白帽子公开 2010-08-25：细节向公众公开简要描述：百度某系统登陆页面存在跨站及CSRF漏洞。详细说明： http://data.baidu.com:80/report/accounts/checkLogin?

联众世界论坛SQL注射漏洞

swordheart的博客

04-14

619

漏洞详情披露状态： 2010-07-23：细节已通知厂商并且等待厂商处理中 1970-01-01：厂商已经确认，细节仅向厂商公开 1970-01-11：细节向核心白帽子及相关领域专家公开 1970-01-21：细节向普通白帽子公开 1970-01-31：细节向实习白帽子公开 2010-08-23：细节向公众公开简要描述：联众世界的联众论坛中的在线人数统计查询系统存在SQL注射漏洞。详细说明：联众论坛可查询某段日期的在线人数，参数为theDay，并使用DATEDIFF进行时间

SQLMAP 实例COOKBOOK

CClarence的专栏

11-05

1259

转自http://drops.wooyun.org/tips/1343。 0x00 概述本文章面向已经理解SQL注射基本原理、已经配置好并了解SQLMAP基本命令、但缺乏实践的入门者。在文章中总结了自己在乌云上发布的近三十个SQL注射漏洞，对于SQLMAP在不同场景下的应用给出了实例总结，对于SQLMAP的基本介绍、安装配置、命令手册请大家自行百度。 SQL

<googlehack>看看黑客们是如何用Google搜索的!

热门推荐

Welcome to Feng.Chang's Blog

03-03

1万+

GOOGLE Hack搜索技术说起Google，可谓无人不知无人不晓。作为世界第一的搜索引擎，其强大的搜索功能，可以让你在瞬间找到你想要的一切。不过对于普通的计算机用户而言，Google是一个强大的搜索引擎；而对于黑客而言，则可能是一款绝佳的黑客工具。正因为google的检索能力强大，黑客可以构造特殊的关键字，使用Google搜索互联网上的相关隐私信息。通过Google，黑客甚至可以在几

联众世界游戏大厅2017Beta1版：棋牌休闲对战平台

从给定的文件信息中，我们可以提炼出关于“联众世界游戏大厅2017Beta1官方安装版”的一系列IT相关知识点。这些知识点涵盖了软件安装、游戏客户端特性、图形用户界面(GUI)、网络编程以及软件更新和bug修复等方面。 #...

联众深孔钻教程（下），内含视频教程，一看就会

03-21

联众深孔钻，深孔钻行业的软件

联众HIS4表结构.docx

08-11

### 联众HIS4表结构解析 #### 概述浙江联众HIS4.0是一款专门针对医院信息管理系统的软件解决方案。本解析基于提供的文档内容进行深入分析，旨在帮助用户理解其核心模块——“病药”部分的具体表结构、主键设置以及...

2023全国网络安全行业职业技能大赛-电子取证分析师-淘汰赛（19号）-B卷-Writeup

Aluxian_的博客

12-11

665

本文为2023全国网络安全行业职业技能大赛电子取证分析师淘汰赛B卷解题报告。报告涵盖6个任务：1)提取检材哈希值、文件信息及APK分析；2)破解系统弱口令、获取版本号及网站信息；3)恢复删除日志文件并分析数据库操作；4)恢复文件并破解密码；5)分析网站后台管理信息；6)APK权限及功能分析。每个任务包含多个子问题，要求参赛者运用电子取证技术获取特定flag作为答案。完整解题过程涉及哈希计算、文件恢复、密码破解、日志分析等多种取证技能。

渗透测试行业术语扫盲（第六篇）—— Web安全专用类术语

qq_39241682的博客

12-09

855

Web是渗透测试的主战场。要在此作战，不仅要懂攻击漏洞（如上一篇所述），更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”，从维持登录状态的Cookie，到攻击者留下的Webshell，再到防御者的CSP策略，为你揭示这个战场的完整规则与装备图景。

网络安全-文件上传漏洞

m0_56970656的博客

12-09

299

文件上传漏洞是攻击者通过文件上传点上传恶意文件，如木马、脚本等，最终一般会通过shell管理工具（如蚁剑、哥斯拉等）连接从而控制系统的漏洞、

【Web安全】SSRF

qinjilll的博客

12-12

924

SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞，允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制，常见于社交分享、在线翻译、图片加载等功能点。漏洞利用方式包括：探测内网存活主机和开放端口利用file协议读取本地敏感文件访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行防御措施：白名单限制：仅允许访问可信域名/IP和协议输入校验：过滤特殊字符，校验IP归属内网服务加固：禁用未授权访问，设置强密码

PolarCTF网络安全2025冬季个人挑战赛 wp

lpppp小公主的博客

12-09

931

PolarCTF网络安全2025冬季个人挑战赛复现

第十四章 网络安全方案设计