网易某分站sql注入漏洞

最新推荐文章于 2023-08-16 19:13:52 发布
原创 最新推荐文章于 2023-08-16 19:13:52 发布 · 4.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全 #安全 #hack #wooyun

这篇博客详细记录了2010年网易某分站的SQL注入漏洞情况,从漏洞披露到公开的整个过程。该漏洞允许攻击者通过修改URL参数进行恶意操作。修复建议是使用intval函数来防止SQL注入。博客最后注明了版权信息。

漏洞详情

披露状态:

2010-08-02: 细节已通知厂商并且等待厂商处理中
2010-08-02: 厂商已经确认,细节仅向厂商公开
2010-08-12: 细节向核心白帽子及相关领域专家公开
2010-08-22: 细节向普通白帽子公开
2010-09-01: 细节向实习白帽子公开
2010-09-01: 细节向公众公开

简要描述:

网易某分站sql注入漏洞

详细说明:

网易某分站sql注入漏洞

漏洞证明:

http://b-class.163.com/geren.php?storyID=1656' and '1'='1
http://b-class.163.com/geren.php?storyID=1656' and '1'='2

修复方案:

intval

版权声明:转载请注明来源 cnbird@乌云

Sword-heart
关注
Sqlmap速查表/功能移植/Python批量检测SQL注入
浪子燕青的博客
03-11 1692
title: Sqlmap速查表与Python进行功能移植 copyright: true top: 0 date: 2021-02-27 11:59:00 tags: [扫描注入,注入,sqlmap] categories: 安全开发 permalink: password: keywords: description: Sqlmap速查,对其WAF识别功能移植,对其Sql注入的payload进行移植,完成Python批量检测SQL注入。 今天的剑桥对我而言只是一百年前那个剑桥的幻影,但我还会不由自主.
URL重定向/跳转漏洞
热门推荐
HxXh
03-09 1万+
0x00 相关背景介绍由于应用越来越多的需要和其他的第三方应用交互,以及在自身应用内部根据不同的逻辑将用户引向到不同的页面,譬如一个典型的登录接口就经常需要在认证成功之后将用户引导到登录之前的页面,整个过程中如果实现不好就可能导致一些安全问题,特定条件下可能引起严重的安全漏洞。0x01 成因对于URL跳转的实现一般会有几种实现方式:META标签内跳转javascript跳转header头跳转通过以...
完美URL跳转漏洞
swordheart的博客
04-18 4718
漏洞详情 披露状态: 2010-08-01: 细节已通知厂商并且等待厂商处理中 2010-08-02: 厂商已经确认,细节仅向厂商公开 2010-08-12: 细节向核心白帽子及相关领域专家公开 2010-08-22: 细节向普通白帽子公开 2010-09-01: 细节向实习白帽子公开 2010-08-31: 细节向公众公开 简要描述: 此漏洞是用于网络钓鱼攻击,让用户访问恶意网站而不自知。 详细说明: Web应用程序接收到用户提交的URL参数后,没有对参数做“可信任URL”的验证,就向用户浏览
dedecms 5.7sp1 URL重定向漏洞
qq_43936524的博客
02-16 3742
xray扫描的过程中发现某站点存在任意url调整漏洞,此漏洞为dedecms的任意url调整漏洞。 影响范围: dedecms 5.71sp1及以下的版本 漏洞形成的原因是跳转语句没有对参数link判断 link参数的构造: $link = base64_decode(urldecode($link)); 跳转语句: (dedecms 5.7sp1的/plus/download.php中67行) 测试流程: http://www.baidu.com经过base64编码后为 aHR0cDovL
DedecmsURL重定向漏洞
05-12 720
DedecmsURL重定向漏洞 漏洞说明 $link = base64_decode(urldecode($link)); link可以构造成任意地址! header(“location:$link”); 影响所有用到dedecms系统的网站。 漏洞证明: http://www.********.com/plus/download.php?open=1&link=aHR0cDovL3d3dy5iYWlkdS5jb20%3D 其中将********中间的这些星号替换为你的网站域名,如果跳
什么是url跳转漏洞
qq_30503389的博客
06-02 1477
URL跳转漏洞是一种Web应用程序安全问题,指的是在应用程序处理URL跳转时,由于程序员的疏忽或设计不当,攻击者可能通过构造恶意URL来实现对应用程序的攻击。
dede5.7 跳转view.php,DedeCMS V5.7 download.php url重定向漏洞解决方法
weixin_42515376的博客
03-31 396
360网站安全检测发现提示了一个漏洞——[警告]DedeCMS V5.7 download.php url重定向漏洞,该漏洞看文件也知道对应的是/plus/download.php这个文件!那么如何修复此漏洞呢?360网站安全给出的提示是升级到最新版本。。。或许升级确实有用,但是升级可能会对网站造成各种问题!例如标签调用,后台文件修改,如果做过二次开发就更不要轻易升级!所以只能对/plus/dow...
精选资源
杰迅CMS全国城市分站系统
08-29
杰迅CMS全国城市分站系统 杰迅CMS是一款基于TP5.0框架为核心开发的一套免费+开源的城市分站内容管理系统。团队自2013年起自主研发城市分站内容管理系统,5年来,修复升级上千个功能性问题 1、适用场景 城市分站系统...
精选资源
织梦全国多城市分站地区插件(带教程)别轻易尝试_经济_织梦分站_织梦全国分站_全国分站_
09-29
【标题】"织梦全国多城市分站地区插件(带教程)别轻易尝试" 提供的是一个针对织梦(DedeCMS)内容管理系统开发的插件,该插件允许用户构建一个支持全国多城市分站的网站。织梦CMS是一款广泛使用的开源PHP+MySQL的...
pbootcms多城市分站插件,站群SEO搜索引擎优化
最新发布
05-05
自动生成任意城市的分站链接,同时支持分站之间同页跳转。 配合{city}标签,无需重复添加资料,自动生成带有城市名称的地区关键词,便于SEO针对城市关键词进行优化。
dedecms手机站下一篇跳转bug
qq_36766004的博客
05-17 551
用的是DedeCMS-V5.7-UTF8-SP2上一篇下一篇代码在include/arc.archives.class.php,大概在839行左右 $mlink = 'view.php?aid='.$preRow['id'];应改成 $mlink = 'view.php?aid='.$nextRow['id'];不然点击下一篇跳转的id是上一篇的,当没有上一篇时,title有但是链接跳转的地址就不...
dedecms漏洞复现+分析
weixin_44897902的博客
01-05 1258
1.修改任意用户密码 首先注册两个用户,123,1234;在后台已知123的id为2,1234的id为3 登录1234,修改id为2的密码 payload: /DedeCMS-V5.7-UTF8-SP2/uploads/member/resetpassword.php?dopost=safequestion&safequestion=0.0&safeanswer=&id=2...
DedeCMS_v5.7漏洞复现
qq_51459600的博客
04-06 1万+
DedeCMS_v5.7漏洞复现 环境搭建: 服务器:WinServer2008(10.10.10.143) + phpstudy2018 DedeCMS版本:DedeCMS-V5.7-UTF8-SP2 下载地址:https://pan.baidu.com/s/1GQjWSDe7IlMVsVJ7HvrBOw 提取码: i4wk 0x01 URL重定向 版本<=5.7sp2 漏洞复现 payload: http://10.10.10.143/Dedecms/plus/download.php?open
漏洞复现--织梦CMS_V5.7任意用户密码重置漏洞
HengMengSec的博客
08-16 2727
织梦内容管理系统(DeDeCMS)以其简单、实用、开源的特点而著名。作为国内最知名的PHP开源网站管理系统,它在多年的发展中取得了显著进步,无论在功能还是易用性方面都有长足的发展。该系统广泛应用于中小型企业门户网站、个人网站、企业和学习网站建设。在中国,DedeCMS被认为是最受欢迎的CMS系统之一。但是,最近发现该系统的一个漏洞位于member/resetpassword.php文件中。由于未对接收的参数safeanswer进行严格的类型判断,攻击者可以利用弱类型比较来绕过安全措施。
织梦download.php漏洞,织梦DedeCMS 5.7SP1 /plus/download.php url重定向漏洞的解决方法
weixin_36132709的博客
04-09 651
Dedecms 5.7SP1 /plus/download.PHP url重定向漏洞(如下图),对比官方网站最新下载包发现该漏洞未进行补丁,但官方自身网站已经补上了,而官方演示站点均未补上。解决思路如下:PHP">$link = base64_decode(urldecode($link));跳转了PHP">header("location:$link");Dedecms系统的网站。P...
URL跳转漏洞
mingyqf的博客
06-14 1609
​ 预言 [ T9Sec ](
URL跳转漏洞bypass小结
飞空静渡
05-15 1万+
转自:https://landgrey.me/open-redirect-bypass/下面是owasp对URL跳转漏洞,也叫开放重定向漏洞(open redirect)的一段描述:Unvalidated redirects and forwards are possible when a web application accepts untrusted input that could cau...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值